PHP特性 Posted on 2020-10-29 Edited on 2024-09-08 In php 前言抽空把CTFshow上的PHP特性入门做了下,有些看了师傅们的WP,感觉还是有很多自己以前没接触过的小trick,再此记录一下,后期会不断整理收集新的关于PHP语言的特性~ Read more »
月饼杯web复现 Posted on 2020-10-19 Edited on 2024-09-08 In Web 前言今早把马原旷了,原本打算去学习数学建模回寝室复现了一遍月饼杯的题目,还是学到了一些小的trick。 Read more »
php中绕过open_basedir的一些思路 Posted on 2020-10-15 Edited on 2024-09-08 In php绕过 前言php的 open_basedir()函数 对访问目录进行了限制,导致我们只可以访问它所指定的目录,如何突破这种限制呢,百度查了一些文章,这里记录一下 Read more »
Docker部署web Posted on 2020-10-14 Edited on 2020-12-14 In Docker学习 前言闲来无事,于是去了解了一下CTF中web题是怎么部署的,再次记录一下。其实还涉及到动态的,要麻烦的多,暂时还没有接触到,docker也是自己后期要学一遍的(不知道会鸽多久 Read more »
网鼎部分题目复现 Posted on 2020-10-11 Edited on 2024-09-08 In Web fakebookSSRF、SQL报错注入、反序列化 打开页面注册之后,在1处可以跳转到view.php,可以看到 no参数,尝试一下sql注入,用常规的union联合注入可以成功注入,不过用/**/绕过空格。同时也可以用报错注入: Read more »
SUCTF2019Pythonginx Posted on 2020-10-11 Edited on 2024-09-08 In Web nginx重要配置文件、urlsplit和urlunsplit的利用、编码的利用 Read more »
CISCN2019华北赛区Day1Web1Dropbox Posted on 2020-10-11 Edited on 2024-09-08 In Web 任意文件下载,phar反序列化 刚进去,发现有文件上传,测试了一下,发现基本给过滤了,应该是白名单机制,在download.php 抓包发现,存在filename参数 Read more »
CISCN2019华北赛区Day1Web2]ikun Posted on 2020-10-11 Edited on 2024-09-08 In Web requests脚本 逻辑漏洞 JWT伪造 python反序列化 一开始给了线索,让我们买到iv6,但是有很多页,考虑写脚本: Read more »
ISITDTU2019EasyPHP Posted on 2020-10-10 Edited on 2024-09-08 In Web 123456789101112<?phphighlight_file(__FILE__);$_ = @$_GET['_'];if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé will not do it');if ( strlen(count_chars(strtolower($_), 0x3)) > 0xd ) die('you are so close, omg');eval($_);?> 代码逻辑很简单: Read more »