随笔分类 - CTFshow
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63574-1-1.html 国护夜班实在太无聊了,半夜燥热,客户还偷偷藏我们项目经理买的零食,哎,浅浅摸个鱼 打个ctfshow内网靶场。 记一次步履艰辛的
阅读全文
摘要:刷题随笔 web254 题目 直接传参,没啥好说的 web255 题目 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxx
阅读全文
摘要:WEB 29~36--eval system('ls'); system('cat /fla*.php'); 查看源代码 get : include$_GET[b];&b=php://input post: 回显源代码 先取反再加密 ?c=hlight_file(~%99%93%9E%98%D1%8
阅读全文
摘要:之前就想着写一下 ctfshow 的 wp, ~~但由于时间问题,一直没有机会,~~ 其实是懒≥.≤ 这次趁着寒假刷几篇ctfshow的文章 那,开始吧。 #web351 存在一个flag.php页面,访问会返回不是本地用户的消息, 那我们直接以本地用户去探测内网下的flag.php就可以了 url
阅读全文