摘要:
先附上大神的原文链接:https://www.freebuf.com/articles/we/186298.html 故事源于一道CTF赛题: 这里的webshell过滤十分严格,采用不含f,l,a,g……并且绕过php内置函数。 注意: PHP7前是不允许用($a)();这样的方法来执行动态函数的 阅读全文
摘要:
index.php页面,提示有一个报错的地方,这个报错好像是php配置的问题 由于定时刷新有点恶心,所以抓下包,结果: 根据date函数的参数推断,这里执行了date函数,于是试一下eval以及assert,结果: 存在WAF,先看看源码,payload func=highlight_file&p= 阅读全文
摘要:
地址:BUUCTF ping 127.0.0.1 这就是命令执行,想要和前面的命令一起执行,有一下几个方法 ; 前面的执行完执行后面的 | 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果) || 当前面的执行出错时(为假)执行后面的 & 将任务置于后台执行 && 前面的语句为假则 阅读全文
摘要:
要点:私有变量序列化是使用:/0+类名+/0+变量名来区分私有 这道题前端小哥哥得加鸡腿 0X00 刚打开时页面没有任何东西,一般使用dirseach来跑目录,由于提示网站备份,扫秒到的www.zip十分可疑,访问http://3b39917f-a42b-44f5-b9a2-45d677a54c2a 阅读全文
摘要:
初始界面,想到了图片隐写,无果。然后查看源代码 看到了src是通过data伪协议来读取的,读取文件经过了base64编码,可以尝试文件包含index.php。 获得了index.php的base64加密内容 base64解码: <?php /** * Created by PhpStorm. * D 阅读全文
摘要:
0x00题目源码 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { 阅读全文
摘要:
最重要的就是这个正则表达式,/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i trim函数是去掉参数里面的空格或者指定变量 第一个/是开始定界符,匹配一个key ,.*表示匹配除了\n外的所有字符,然后再匹配一个key,.{4,7}表示匹配除\n外的 阅读全文
摘要:
题目链接:http://123.206.87.240:8006/test/hello.php 进入页面,界面啥也没有,让后打开源码看看,发现这一行的注释 所以就访问http://123.206.87.240:8006/test/1p.html,然后变成。。。。 很明显的,页面经过了跳转,locati 阅读全文
摘要:
点进去看见php源码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and i 阅读全文
摘要:
首先我们分析题目,.php一定是涉及到php源码的知识 提示有2点,一个是为啥点login没反应,一个是hint,第一点让我尝试将button改为submit,提交后暴力破解 结果我想多了,似乎与数据库没啥关系,然后看wp提交hint参数得到源码 <?php error_reporting(0); 阅读全文