摘要:
flag挂树上 #!/usr/bin/python3 import time class Tree: def __init__(self, data=None): self.left = None self.right = None self.data = data def add(self, da 阅读全文
摘要:
<?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E 阅读全文
摘要:
一个登入界面,尝试注入没反应。 尝试扫后台(我没扫出来)。查看index.php.swp 关键就是这一句,意思就是密码MD5后前6为等于6d0bc1,直接脚本跑 import hashlib for i in range(0,10000000): print(i) md5=(hashlib.md5( 阅读全文
摘要:
进去就是一个登入界面,尝试sql注入发现没反应 扫描后台发现www.zip,尝试代码审计 在config.php发现flag,下面就是尝试输出config.php 注册一个账号登入进去,可以发现一个文件上传口,上传图片后在个人主页可以看到上传的图片 这里审计代码发现可以发现一个文件读取点 发现会读取 阅读全文
摘要:
打开发现耶稣(不是) 抓包 发现传入两个参数,猜测第一个是函数名,第二个是函数的参数。 改成print_ r和test,发包过去 发现成功输出 这里尝试system啥的会提示hacker 尝试输出源码,经过测试,file_get_contents这个函数比较方便看 获得index.php的源码 <? 阅读全文
摘要:
<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlig 阅读全文
摘要:
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r') "I have a dream")){ echo "<br>< 阅读全文
摘要:
代码 <?php ini_set("open_basedir","./"); if(!isset($_GET['action'])){ highlight_file(__FILE__); die(); } if($_GET['action'] == 'w'){ @mkdir("./files/"); 阅读全文
摘要:
WEB 351 直接访问flag.php 显示非本地用户禁止访问,但是既然是ssrf专题,那就post url=127.0.0./flag WEB 352 限定了协议为http或者https,同时过滤127.0.0 127.1会被解析成127.0.0.1,也就意味着为零可缺省 在Linux中,0也会 阅读全文
摘要:
easy_unserialize 简单分析可以发现是反序列化,还有ini_set。 发现默认写入setting.inc,写入的内容还要在反序列化一次。 非预期解: 先看ini_set可以设定的值里有一个error_log 这里代表报错信息会写入我们设定的文件里。 那么怎么构造脚本错误呢,这里利用un 阅读全文