ctf&靶机
关注
分享
扫一扫
文章平均质量分 74
太菜了怎么办?
做过的梦要自己追,从凌晨到天黑!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[网鼎杯 2020 朱雀组]phpweb ( ̄︶ ̄)↗写给努力学习的你
本题涉及知识点 date函数理解 PHP反序列化 一、分析 创建环境,打开连接后 出现一个****的图片 date()函数的报错信息 和时间? 并且从html源码script脚本中发现,网页是每5秒就刷新一次 抓包 func=date p=Y-m-d h:i:s a (该参数是一个时间格式) 分析:web页面出现了date函数因设置不当的报错,同时也出现了Y-m-d h:i:s a格式对应的时间。数据包中提交的是date和Y-m-d h:i:s a两个值。!!难道是.原创 2021-10-02 11:46:40 · 165 阅读 · 0 评论 -
ctfshow 36D练手赛 超超超级详解 ==
1、不知所措.jpg 这题对我这个新手来说真的是一言难尽…太吃经验了,老手肯定是分分钟解决 打开页面,这里的意思是变量$file必须要有test 首先猜测变量$file是通过$_GET['file']GET请求得到的且为?file=test ??自动给我加了一个php 难道是存在一个test.php文件?尝试,输入test自动补php,index.php?file=test.php,这是一个文件包含? 也确实存在,貌似是文件包含,但是它说flag不在这儿 既然是文件包含,尝试用php:原创 2021-09-30 17:05:32 · 1681 阅读 · 2 评论 -
[安洵杯 2019]easy_serialize_php (PHP字符逃逸应用,宝(/ω\)看看我吧 )
题目平台:buuctf 题目名称:[安洵杯 2019]easy_serialize_php 本题涉及知识点 extract() 变量覆盖 PHP反序列化: 正常情况下,序列化的对象是一个类的实例,但实际上,数组也能序列化 字符逃逸 (知识点学习链接 ) <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g原创 2021-09-27 17:12:09 · 274 阅读 · 0 评论 -
[BJDCTF2020]ZJCTF,不过如此 (ಠ_ಠ,题目名字就这样,我不是,我没有)
题目地址:https://buuoj.cn 本题涉及的知识点 php伪协议 https://segmentfault.com/a/1190000018991087 preg_replace /e 参数的代码执行 https://xz.aliyun.com/t/2557 PHP中的可变变量 审计代码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&am原创 2021-09-26 17:18:40 · 153 阅读 · 0 评论