WP
关注
分享
扫一扫
文章平均质量分 69
sayo.
记录学习
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
buuctf-不过如此
WP这个题利用了preg的命令执行,没怎么遇到过,记录一下。首先代码审计:<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."&原创 2022-02-02 15:50:05 · 2158 阅读 · 0 评论 -
buuctf-had a bad day
WP主要考点为伪协议和目录穿越url本身就很可以,探测一下出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀显然,直接包含flag不太行。index.php啥的还可以,应该是有waf还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半有flag文件(不行就只有多找找了)正常回显了也看到了提示然后就是伪协议探测读文件就是filter,这里就不说inpu原创 2022-02-02 15:17:05 · 2013 阅读 · 0 评论 -
WP-2021绿盟杯-藏宝图
WP非常有意思,将这个题记下来吧。首先进去是一个藏宝图的界面,然后界面上没啥东西。源代码和包是这样的:这里是第一关已经解出来的一个包。它的要求比较简单,将这个secret连接user再md5就可以了。传进去,如上图,就重定向到了cangbaoxiang.php藏宝箱第二关就难一些了:以下是它的源码: <link rel="stylesheet" href="css\cangbaoxiang.css"></head><body> <f原创 2021-11-02 22:05:20 · 1032 阅读 · 0 评论 -
wp-xctf-php_rce
wp题目本身就在提示php版本问题,有意思就在于这道题可以告诉我们查找漏洞的思想,我们可以在github上看看这里我们只知道是5版本,用这里给出的测试语句仅发出get的参数即可版本出现是5.0.21之前的版本,还没有进行修复。利用成功...原创 2021-10-25 14:02:33 · 173 阅读 · 0 评论 -
wp-fakebook(攻防世界/buuctf)【多解法详解】
信息概览题目本身大致有注册和登陆两个入口注册并登陆后情况如下:用扫描工具非常容易就能找到robots.txt(随便用一个都可)找到备份源码:<?phpclass UserInfo{ public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name原创 2021-10-25 14:00:35 · 443 阅读 · 0 评论 -
wp-LuckySeed2(session|随机数播种)
题目<?phperror_reporting(0);session_start();highlight_file(__FILE__);include "flag.php";$login = $_GET['id'];if(!@isset($login['cookie'])||$login['cookie'] != @md5($_SESSION['flag'])){ die('error!');}else{ mt_srand(substr($login['cookie'],原创 2021-10-04 10:09:40 · 406 阅读 · 0 评论