Galio

2022年7月2日

[GWCTF 2019]枯燥的抽奖 mt_srand()和mt_rand以及php_mt_seed工具的使用

摘要： kali中php_mt_seed-4.0的用法：先cd到php_mt_seed-4.0文件夹，然后输入命令: ./php_mt_seed 3 3 0 61 60 60 0 61 4 4 0 61 40 40 0 61 28 28 0 61 59 59 0 61 58 58 0 61 4 4 0 6 阅读全文

posted @ 2022-07-02 20:03 Galio 阅读(339) 评论(0) 推荐(0) 编辑

[FBCTF2019]RCEService

摘要：知识点1： preg_match()只匹配单行数据，利用%0a绕过，看一个例子： <?php $a=urldecode('%0aflag'); if(preg_match('/^.*(flag).*$/',$a)){ echo '匹配到了'; } else echo "没匹配到"; ?> 运行会输出阅读全文

posted @ 2022-07-02 12:33 Galio 阅读(94) 评论(0) 推荐(0) 编辑

2022年7月1日

[Zer0pts2020]Can you guess it? basename()函数绕过&正则表达式绕过

摘要：审计源码; <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know wh 阅读全文

posted @ 2022-07-01 22:31 Galio 阅读(98) 评论(0) 推荐(0) 编辑

[NCTF2019]True XML cookbook XML读取网络拓扑、访问内网机器

摘要：之前做过一道Fake XML cookbook，那道题DTD部分直接就可以SYSTEM "file:///flag" 这道题不能直接通过file协议得到flag，应该是flag文件不在本台机器上，在内网的其他机器上，SYSTEM "file:///ect/hosts" 和SYSTEM "file:/ 阅读全文

posted @ 2022-07-01 21:27 Galio 阅读(44) 评论(0) 推荐(0) 编辑

[MRCTF2020]套娃学到很多

摘要：第一个套： $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GE 阅读全文

posted @ 2022-07-01 18:40 Galio 阅读(104) 评论(0) 推荐(0) 编辑

2022年6月30日

反序列化POP链

摘要：贴个源码： Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E 阅读全文

posted @ 2022-06-30 22:55 Galio 阅读(76) 评论(0) 推荐(0) 编辑

反序列化字符逃逸&auto_append_file(php.ini)

摘要： php.ini配置： 1.auto_prepend_file—-指定在每个PHP页面执行前所要执行的代码。 2.auto_append_file—-指定在每个PHP页面执行完成后所要执行的代码。反序列化字符逃逸原理： 1.序列化后的值后面跟一些字符串不影响反序列化 2.如果序列化后的值经过了pre 阅读全文

posted @ 2022-06-30 16:58 Galio 阅读(115) 评论(0) 推荐(0) 编辑

twig模板注入 Cookie is so subtle

摘要： twig模板注入和jinja2模板注入差不多，但是有区别，判断方法：传个{{7*'7'}}，jinja2会返回7777777，twig会返回49 payload：{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getF 阅读全文

posted @ 2022-06-30 13:28 Galio 阅读(22) 评论(0) 推荐(0) 编辑

2022年6月27日

[BSidesCF 2020]Had a bad day WP

摘要：这道题先用php://filter/convert.base64-encode/resource=index（这道题不带后缀名）读取出index.php的源码： <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file 阅读全文

posted @ 2022-06-27 02:28 Galio 阅读(32) 评论(0) 推荐(0) 编辑

2022年6月26日

[网鼎杯 2020 朱雀组]phpweb WP

摘要：打开靶场，js是每5秒发一次请求，抓包看一下，post传了两个参数，一个是date，一个是Y-m-d什么的，很容易联想到date(Y-m-d)函数，页面也返回了当前时间，明显后端采用了call_user_finc()，使用readfile(index.php)或者是file_get_contents 阅读全文

posted @ 2022-06-26 22:12 Galio 阅读(144) 评论(0) 推荐(0) 编辑

公告