八月 15, 2021
耗子尾汁+nl难了
前言这两道题目都是涉及到命令执行的,就放在一起了。 红包题:耗子尾汁forward_static_call_array - 调用静态方法并将参数作为数组传...
八月 15, 2021
ctfshow红包题第二弹
红包题第二弹(命令执行+无数字字母rce->通配符使用)题目源码:直接添加?cmd回车得到: 123456789101112131415161718...
八月 15, 2021
ctfshow web11-14
web11题目源码 123456789101112131415161718192021222324252627<?php function r...
八月 15, 2021
ctfshow 文件上传
web151上传图片马,抓包进行后缀修改即可。 web152跟web151一样,抓包修改后缀,连接蚁剑。 web153(.user.ini使用)这题...
八月 08, 2021
ctfshow-web2-10
web2post传参,保存抓包内容,直接用sqlmap跑。 web3 include()函数想到文件包含,burp抓包进行尝试: 先使用老套路php:/...
八月 08, 2021
ctfshow-web入门信息收集篇
web5源码泄露:.phps web7 web8网站备份文件后缀: a) 代码版本控制的文件泄露: .git git 是一个开源的分布式版本控制系统htt...
八月 08, 2021
web-漏洞篇-基础入门笔记
域名 顶级域名:www.baidu.com 二级域名:news.baidui.com、tieba.baidu.com 三级域名或多级域名:shehui...
八月 07, 2021
phpmyadmin漏洞复现
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)受影响版本phpMyAdmin 4.8.0和4.8.1 漏洞分析在路上了…...
六月 30, 2021
反序列化pop链构造和phar反序列化
题目之POP构造(unserialize)2021强网杯-赌徒进去之后发现网页提示需要源代码,猜测存在www.zip文件,尝试发现存在该压缩包,下载得到源...