摘要:
[TOC] 刷题记录:[GWCTF 2019]枯燥的抽奖 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2018SWPUCTF Web全详解" 知识点 php伪随机性 如果mt_srand使用同一个seed,生成的随机数是可以爆破出seed的 "https 阅读全文
摘要:
preg_match绕过总结 什么是preg_match 绕过方法 1、数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 2、PCRE回溯次数限制 PHP利用PCRE回溯次数限制绕过某些安全限制 import requests from io import 阅读全文
摘要:
[TOC] 刷题记录:[SWPU2019]easy_python 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 SWPU CTF Web Writeup" "SWPUCTF2019" 知识点 CVE 2018 12015: Archive::Ta 阅读全文
摘要:
[TOC] 刷题记录:[GWCTF 2019]我有一个数据库 题目复现链接: "https://buuoj.cn/challenges" 知识点 phpMyadmin(CVE 2018 12613)后台任意文件包含漏洞 "cve 2018 12613 PhpMyadmin后台文件包含" 影响版本:4 阅读全文
摘要:
[TOC] 刷题记录:[GXYCTF2019]禁止套娃 题目复现链接: "https://buuoj.cn/challenges" 知识点 无参数RCE `array_rand`从数组中随机取出一个键 交换数组键值 或者 然后加上cookie`PHPSESSID=flag.php` 阅读全文