八月 15, 2021
耗子尾汁+nl难了
前言这两道题目都是涉及到命令执行的,就放在一起了。 红包题:耗子尾汁forward_static_call_array - 调用静态方法并将参数作为数组传...
八月 15, 2021
ctfshow红包题第二弹
红包题第二弹(命令执行+无数字字母rce->通配符使用)题目源码:直接添加?cmd回车得到: 123456789101112131415161718...
八月 15, 2021
ctfshow web11-14
web11题目源码 123456789101112131415161718192021222324252627<?php function r...
八月 15, 2021
ctfshow 文件上传
web151上传图片马,抓包进行后缀修改即可。 web152跟web151一样,抓包修改后缀,连接蚁剑。 web153(.user.ini使用)这题...
八月 08, 2021
ctfshow-web2-10
web2post传参,保存抓包内容,直接用sqlmap跑。 web3 include()函数想到文件包含,burp抓包进行尝试: 先使用老套路php:/...
八月 08, 2021
ctfshow-web入门信息收集篇
web5源码泄露:.phps web7 web8网站备份文件后缀: a) 代码版本控制的文件泄露: .git git 是一个开源的分布式版本控制系统htt...