- 博客(5)
- 收藏
- 关注
RSS订阅原创 CSAW CTF 2016 mfw Writeup
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
2019-03-31 22:07:40
1227
1
原创 百度杯-九月场-sql
SQL 收获 敏感词的可以用<>, /**/ 来绕过。 sql语句正确的格式。 题目描述: 首先 1=1 被过滤,尝试 and 发现也被过滤;试试绕过 and -> && or -> || order by 猜长度 .game.ichunqiu.com/index.php?id=1 order by 2 --+ 仍然被过滤,敏感词过滤...
2018-11-25 20:12:20
176
原创 百度杯2017-九月场-upload
Upload 题目描述: 提示flag在flag.php中。应该是文件包含类型。 进入题目: 首先尝试进入flag.php文件 http://e72bd1791da64736ae8929a2cac71695278337f40de044bb.game.ichunqiu.com/flag.php 发现提示 here_is_flag 推测就在这个文件里但是被隐藏了,想办法读这个文件的内容。 用之前学...
2018-11-25 19:37:39
134
原创 百度杯2017-二月场-爆破二&三
爆破二 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 还是代码审计 一个一个来看: include: 包含并运行指定文件,没有找到文件时会触发一个错误(注意与require的区别,后者触发致命错误,程序停止)。当一个文件被包含时其中所包含...
2018-11-17 23:33:47
173
原创 百度杯2017-二月场-爆破一
百度杯2017-二月场-爆破一 [Web broken Write up] 做i春秋几道简单的web题碰到的不懂得点 对语言得掌握太差了 php超全局变量 $GLOBALS–引用全局作用域中的所有可用变量 &lt;?php function test(){ $foo = "local variable"; echo '$foo in global scope:' .$GLOBALS ."\...
2018-11-15 20:47:51
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人