摘要:
SSTI 中常用的魔术方法 __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 `__class__` 是类的一个内置属性,表示类的类型,返回 `<type 'type'>` ; 也是类的实例的属性,表示实例对象的类。 ''.__class__ <type 'str'> 阅读全文
摘要:
[GWCTF 2019]枯燥的抽奖 1.猜字符串,先看看源码,看到一个check.php,访问得到源码 2.审计源码可以看到字符串是通过一个随机数生成器生成的,然后查了下这个mt_srand()函数,果然存在漏洞 mt_srand()函数的作用是给随机数发生器播种,播种会初始化随机数生成器。语法为m 阅读全文
摘要:
[BJDCTF 2020]easy_md5 1.开头是一个查询框,随便输入几个数进去发现没有回显,抓个包试试 2.看到提示,考点就清晰了,md5($pass,true)绕过 这里网上看到一个图介绍的挺明白的 理解:让password=ffifdyop后 select * from 'admin' w 阅读全文
摘要:
[ThinkPHP]5.0.23-Rce 1.thinkphp漏洞题目,百度下thinkphp5.0.x漏洞 将控制的url参数s的设置为captcha,并且设置post数据:_method=__construct&filter=system&method=get&server[REQUEST_ME 阅读全文
摘要:
相关函数和类file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中readfile():输出一个文件的内容fsockopen():打开一个网络连接或者一个Unix 套接字连接curl_exec():初始化一个新的会话,返回一个cURL句柄,供curl_setopt 阅读全文
摘要:
[WUSTCTF2020]CV Maker 1.进去后看到有注册页面,先注册一个账号 2.登入后,直接放了一个明显的上传头像,怀疑是uploadloud 3.先看看有没有过滤,直接就传了个带后门的php文件 GIF89a <script language='php'>@eval($_POST['hh 阅读全文
摘要:
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 1.get 阅读全文
摘要:
[Zer0pts2020]Can you guess it? 1.首先在输我是在输入框里输入1发现对应的是post方式传入guess=1,然后就想着跟guess有关系 2.然后点source显示了源码,后面没思路,发现根本和post没有关系,漏洞在basename函数上 原理:在使用默认语言环境设置 阅读全文
摘要:
[极客大挑战 2019]RCE ME 1.一道无数字字母的RCE。 2.审计代码,要求传入的code长度小于40,而且没有数字大小写字母, <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strl 阅读全文
摘要:
[GYCTF2020]FlaskApp 1.首先看到提示说失败是成功之母,猜想到debug模式 2.加密应该是不可能加密错误的,所以在解密那块输入不属于base64格式的字符,即可进入异常错误的debug模式 3.进入后可以看到一串源码 看到熟悉的template就想到了ssti注入,先加密一个{{ 阅读全文