摘要:
web259 题目描述 1.题目源码很短: <?php highlight_file(__FILE__); $vip = unserialize($_GET['vip']); //vip can get flag one key $vip->getFlag(); 2.题目在提示给出了flag.php 阅读全文
摘要:
攻防世界 unseping 一.题干 二.pop链的构造 反序列化执行__wakeup魔术方法->waf函数对传入的参数进行过滤->执行__destruct魔术方法->利用call_user_func_array执行回调函数ping 三.绕过过滤 1.首先,waf函数过滤了ls命令,可以使用空变量$ 阅读全文
摘要:
强网杯(2019)随便注 1.随便提交一个1,发现返回数据,猜测是sql注入: 2.尝试使用select注入,发现过滤的黑名单: 3.竟然没有过滤分号,那么我们可以使用堆叠注入,首先来找到所有的数据库名: ';show databases; 4.继续读取当前数据库所有的表名: ';show tabl 阅读全文
摘要:
Banmabanma 1.下载后解压出图片,很明显是一张条形码: 2.去在线网站扫描即可拿到flag https://online-barcode-reader.inliteresearch.com 适合作为桌面 1.将文件放入Stegsolve中,点击最底下的">"和"<"来切换颜色通道,可以发现 阅读全文
摘要:
你竟然赶我走 1.下载后解压得到biubiu.jpg,拖入010editor打开,在结尾发现flag: 二维码 1.解压后得到一张二维码,用工具QR Research打开,得到: 2.尝试使用Stegsolve打开,然后Analyse->File Format,拖到最底下发现了zip文件格式:(PK 阅读全文
摘要:
云服务器ubuntu下nginx和php-fpm环境配置 1.首先更新源 apt-get update 2.安装nginx服务 apt-get install -y nginx 3.查看nginx状态,如果显示中有active(running),表示已经安装成功 service nginx stat 阅读全文
摘要:
PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。intval() 不能用于 object, 阅读全文