- 博客(5)
- 收藏
- 关注
RSS订阅原创 CSAW CTF 2016 mfw Writeup
CSAW CTF 2016 mfw Writeup0x01 需要知道的##本地文件包含git源码泄露0x02 本地文件包含来自维基百科的解释:In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
2019-03-31 22:07:40
1288
1
原创 百度杯-九月场-sql
SQL收获敏感词的可以用<>, /**/ 来绕过。sql语句正确的格式。题目描述:首先 1=1被过滤,尝试 and 发现也被过滤;试试绕过and -> &&or -> ||order by 猜长度.game.ichunqiu.com/index.php?id=1 order by 2 --+仍然被过滤,敏感词过滤...
2018-11-25 20:12:20
209
原创 百度杯2017-九月场-upload
Upload题目描述:提示flag在flag.php中。应该是文件包含类型。进入题目:首先尝试进入flag.php文件http://e72bd1791da64736ae8929a2cac71695278337f40de044bb.game.ichunqiu.com/flag.php 发现提示 here_is_flag推测就在这个文件里但是被隐藏了,想办法读这个文件的内容。用之前学...
2018-11-25 19:37:39
171
原创 百度杯2017-二月场-爆破二&三
爆破二<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);还是代码审计一个一个来看:include: 包含并运行指定文件,没有找到文件时会触发一个错误(注意与require的区别,后者触发致命错误,程序停止)。当一个文件被包含时其中所包含...
2018-11-17 23:33:47
201
原创 百度杯2017-二月场-爆破一
百度杯2017-二月场-爆破一[Web broken Write up]做i春秋几道简单的web题碰到的不懂得点对语言得掌握太差了php超全局变量$GLOBALS–引用全局作用域中的所有可用变量&lt;?phpfunction test(){ $foo = "local variable"; echo '$foo in global scope:' .$GLOBALS ."\...
2018-11-15 20:47:51
228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人