摘要:
[NPUCTF2020]ezinclude 1 F12查看源码 <!--md5($secret.$name) $pass --> 然后以为是要搞MD5的新漏洞姿势,看来WP才发现,不是这样的,是相应包里面有MD5加密后的东西 填到PASS参数就好了 BP包回显文件 pass掉MD5后,相应包出现这个 阅读全文
摘要:
[鹏城杯 2022]压缩包 <?php highlight_file(__FILE__); function removedir($dir){ $list= scandir($dir); foreach ($list as $value) { if(is_file($dir.'/'.$value)) 阅读全文
摘要:
2019强网杯随便注 过滤语句 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 1' 1=1# 显示所字段 1';show tables;#显示所有表 法一: 因为select被过滤了,所以先将se 阅读全文
摘要:
[鹏城杯 2022]简单的php 源码 <?php show_source(__FILE__); $code = $_GET['code']; if(strlen($code) > 80 or preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|\.|-|\+|=|\/|\\| 阅读全文
摘要:
[RoarCTF 2019]Easy Java 首先进入主页有个登录框,但是底下有个help, 感觉不是很对劲点进去看看, /Download?filename=help.docx 感觉是一个文件遍历尝试对 filename 进行爆破失败。。。 回显的基本上都是java.io.FileNotFoun 阅读全文
摘要:
[第五空间 2021]EasyCleanup 临时文件包含 当session文件名是可控的时候,可以去指定目录下访问tmp/sess_' +sessid Py脚本 # -*- coding: utf-8 -*- import io import requests import threading m 阅读全文