ctf&靶机
关注
分享
扫一扫
文章平均质量分 74
太菜了怎么办?
做过的梦要自己追,从凌晨到天黑!
展开
-
[网鼎杯 2020 朱雀组]phpweb ( ̄︶ ̄)↗写给努力学习的你
本题涉及知识点date函数理解PHP反序列化一、分析创建环境,打开连接后出现一个****的图片date()函数的报错信息和时间?并且从html源码script脚本中发现,网页是每5秒就刷新一次抓包func=datep=Y-m-d h:i:s a (该参数是一个时间格式)分析:web页面出现了date函数因设置不当的报错,同时也出现了Y-m-d h:i:s a格式对应的时间。数据包中提交的是date和Y-m-d h:i:s a两个值。!!难道是.原创 2021-10-02 11:46:40 · 162 阅读 · 0 评论 -
ctfshow 36D练手赛 超超超级详解 ==
1、不知所措.jpg这题对我这个新手来说真的是一言难尽…太吃经验了,老手肯定是分分钟解决打开页面,这里的意思是变量$file必须要有test首先猜测变量$file是通过$_GET['file']GET请求得到的且为?file=test??自动给我加了一个php难道是存在一个test.php文件?尝试,输入test自动补php,index.php?file=test.php,这是一个文件包含?也确实存在,貌似是文件包含,但是它说flag不在这儿既然是文件包含,尝试用php:原创 2021-09-30 17:05:32 · 1634 阅读 · 2 评论 -
[安洵杯 2019]easy_serialize_php (PHP字符逃逸应用,宝(/ω\)看看我吧 )
题目平台:buuctf题目名称:[安洵杯 2019]easy_serialize_php本题涉及知识点extract() 变量覆盖PHP反序列化:正常情况下,序列化的对象是一个类的实例,但实际上,数组也能序列化字符逃逸 (知识点学习链接 ) <?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g原创 2021-09-27 17:12:09 · 261 阅读 · 0 评论 -
[BJDCTF2020]ZJCTF,不过如此 (ಠ_ಠ,题目名字就这样,我不是,我没有)
题目地址:https://buuoj.cn本题涉及的知识点php伪协议 https://segmentfault.com/a/1190000018991087preg_replace /e 参数的代码执行 https://xz.aliyun.com/t/2557PHP中的可变变量审计代码<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&am原创 2021-09-26 17:18:40 · 115 阅读 · 0 评论