比赛
关注
分享
扫一扫
文章平均质量分 78
Yn8rt
我们的征途是星辰大海
展开
-
VNctf2022 web
VNctf2022 [InterestingPHP]复现 发现 phpinfo() 被ban,但是依旧可以通过 ini_get_all() 来读取php相关的配置信息,包括 disable_functions/disable_class/open_basedir 等信息都是⽐较重要的。 var_dump(get_cfg_var(%27disable_functions%27)); //这个在本题目不可用 exp=print_r(ini_get_all()); 使⽤ scandir() 来探测⽬录⽂件发现存原创 2022-02-21 12:33:17 · 4047 阅读 · 0 评论 -
2021DASCTF July X CBCTF 4th(wp)
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个题目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"原创 2021-08-25 19:17:55 · 922 阅读 · 0 评论