- 博客(4)
- 收藏
- 关注
RSS订阅原创 ISCTF2024 小蓝鲨的临时储藏室
我们发现根目录下的一个文件down_file.sh,发现他的作用是定时删除我们上传的PHP文件,而且是有root权限的。没东西,应该没这么简单。考虑suid提权,蚁剑连接看看。确实看不了,应该是权限问题。这道题不是suid提权,另有解法。于是我们想利用这个root权限,把flag读取出来。等时间到了就能在网站根目录读取flag了。先传个马,发现直接成功了。过了一会发现马失效了。
2025-04-11 23:16:35
100
原创 ISCTF2023复现 ez_ini
蒋哥说了:“固定思维不可取啊~”,于是思考.user.ini的原理,“auto_prepend_file=”或“auto_append_file=”这两句话让我们指定的文件会自动包含在要执行的文件前或后,前提是要执行文件和.user.ini要在同一个目录上。想清楚原理后,我们可以试着思维发散一下,.user.ini文件的利用的本质是文件包含漏洞,那么既然不能传马,我们是否可以用文件包含的知识解体。要求上传文件,我们尝试普通的图片马,发现上传不成功,经过各种检测后发现去掉“<?
2025-03-09 23:58:57
407
原创 [SWPUCTF 2021 新生赛]babyunser(phar反序列化)
phar文件就是一种压缩文件,相当于.zip文件和java中的jar包。官方说法是Phar是将php文件打包而成的一种压缩文档。为什么需要phar文件?因为一些函数通过phar://协议解析phar文件的时候会自动进行反序列化操作,这样就可以把一些题变成普通的反序列化题。
2025-02-28 22:15:25
1610
原创 CTF PHP伪随机数
用到工具php_mt_seed,链接:https://github.com/openwall/php_mt_seed。可以直接跟mt_rand();,mt_rand();是根据种子运算随机数并返回生成的随机数。说伪随机数是因为同一个种子在不同地方运行出来的种子顺序是一样的,一般称之为种子相同序列相同。mt_srand();作用是确定种子,mt_srand(0);php伪随机数,两个函数mt_srand();和mt_rand();根据此可以进行:基于序列相同的seed爆破。在B的电脑上运行相同的代码。
2025-02-28 16:31:41
425
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人