2022 年 3月随笔档案 - dre0m1

发表于 2022-03-27 11:49阅读：5547评论：0推荐：1

摘要：### 1.0e绕过弱比较(MD5函数漏洞) <?php if ($_GET['name'] != $_GET['password'] && MD5($_GET['name']) == MD5($_GET['password'])){ echo "flag"; } PHP在处理哈希字符串时，它把每阅读全文 »

posted @ 2022-03-27 11:49 dre0m1 阅读(5547) 评论(0) 推荐(1) 编辑

虎符CTF2022-ezphp

发表于 2022-03-26 17:10阅读：735评论：0推荐：0

摘要：ezphp 题目源码: <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 上传恶意的.so文件，并通过设置LD_PRELOAD，然后阅读全文 »

posted @ 2022-03-26 17:10 dre0m1 阅读(735) 评论(0) 推荐(0) 编辑

TQLCTF simple PHP

发表于 2022-03-21 22:41阅读：100评论：0推荐：0

摘要：点开网站的图片抓包后发现调用的是一个叫get_pic.php的函数发现返回的图片信息为base64加密信息，于是我们可以借助这个php文件读取inde.php的内容 get_pic.php?image=index.php 读取到的内容中可以看到这样的一段： <?php error_reportin 阅读全文 »

posted @ 2022-03-21 22:41 dre0m1 阅读(100) 评论(0) 推荐(0) 编辑

dre0m1

03 2022 档案

公告

dre0m1

不要等待机会，创造机会。

Don’t wait for opportunity. Create it.

最新随笔

随笔档案

文章档案