2022年7月20日
php弱比较md5()绕过&sha1()绕过
摘要: 如果是==的话, md5传个0e开头的,会以为科学计数法,底数是0,值永远是0 sha1传个数组 阅读全文
posted @ 2022-07-20 21:40 Galio 阅读(90) 评论(0) 推荐(0) 编辑
[SUCTF 2018]GetShell fuzz测试的技巧&无字母数字getshell
摘要: 上传文件的检测代码: if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $ 阅读全文
posted @ 2022-07-20 11:56 Galio 阅读(129) 评论(0) 推荐(0) 编辑
[HITCON 2017]SSRFme pathinfo()返回一个数组&Linux命令Perl漏洞(后面加一个|可以命令执行)
摘要: 进去一个代码审计: x.x.x.x <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REM 阅读全文
posted @ 2022-07-20 01:30 Galio 阅读(34) 评论(0) 推荐(0) 编辑
2022年7月19日
[HITCON 2017]SSRFme 未完
摘要: 知识点: 1.pathinfi()函数会返回一个数组,关于文件路径的信息 返回的数组元素如下: [dirname]: 目录路径 [basename]: 文件名 [extension]: 文件后缀名 [filename]: 不包含后缀的文件名 代码例子: <?phpprint_r(pathinfo(" 阅读全文
posted @ 2022-07-19 21:56 Galio 阅读(23) 评论(0) 推荐(0) 编辑
2022年7月17日
[SWPUCTF 2018]SimplePHP phar反序列化&魔术方法__get(参数),参数就是没有的那个变量&找准包含class.php的页面
摘要: 首先先通过代码逻辑读取index.php的源码,然后根据include的代码和代码逻辑提供的几个页面,读取了几个文件的代码 class.php: <?php class C1e4r { public $test; public $str; public function __construct($n 阅读全文
posted @ 2022-07-17 17:36 Galio 阅读(133) 评论(0) 推荐(0) 编辑
2022年7月16日
[BJDCTF2020]EzPHP post传参>get传参&preg-match绕过&create_function()
摘要: <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; ec 阅读全文
posted @ 2022-07-16 22:46 Galio 阅读(87) 评论(0) 推荐(0) 编辑
[网鼎杯 2018]Comment (未完)
摘要: 先用dirsearch扫描,发现有git泄露,然后用GitHack扫描,得到不全的代码,使用git log --all,找到最老版本,然后git reset 版本号,代码就补全了。 源码如下: <?php include "mysql.php"; session_start(); if($_SESS 阅读全文
posted @ 2022-07-16 14:26 Galio 阅读(93) 评论(0) 推荐(0) 编辑
2022年7月15日
[红明谷CTF 2021]write_shell <?= ?>
摘要: 进去一个代码审计: <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // i 阅读全文
posted @ 2022-07-15 16:32 Galio 阅读(69) 评论(0) 推荐(0) 编辑
2022年7月14日
[SUCTF2019] EasyWeb 常规做法
摘要: <?php $payload = ''; $a='_GET'; for($i=0;$i<strlen($a);$i++) { for($j=0;$j<255;$j++) { $k = chr($j)^chr(255); //dechex(255) = ff if($k == $a[$i]) $pay 阅读全文
posted @ 2022-07-14 12:01 Galio 阅读(61) 评论(0) 推荐(0) 编辑
[SUCTF 2019]EasyWeb eval(变量)构造再创函数绕过正则(异或)&phpinfo() Environment(环境变量)里存在flag
摘要: 进去一个源码: <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']) 阅读全文
posted @ 2022-07-14 11:45 Galio 阅读(73) 评论(0) 推荐(0) 编辑