2023 年 8月 7 日随笔档案 - MiracleWolf

2023年8月7日

CTFer成长记录——CTF之Web专题·攻防世界-Web_php_include

摘要：一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691398818171 二、解法步骤本题依旧是文件包含，但是这题不同， while (strstr($page, "php://")) { $page=str_replace( 阅读全文

posted @ 2023-08-07 22:00 MiracleWolf 阅读(95) 评论(0) 推荐(0) 编辑

CTFer成长记录——CTF之Web专题·攻防世界-php_rce

摘要：一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691398818171 二、解法步骤 RCE意思是(Remote Code Execution)，远程代码执行漏洞。这里题目涉及到thinkphp5的框架，那么就可能有对应的漏洞阅读全文

posted @ 2023-08-07 21:43 MiracleWolf 阅读(133) 评论(0) 推荐(0) 编辑

CTFer成长记录——CTF之Web专题·攻防世界-Web_php_unserialize

摘要：一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤本题考察的是反序列化，反序列化的题都需要审计php代码，步骤也比较固定。 <?php if (isset($_GET['var'])) { $var = base64_decode($ 阅读全文

posted @ 2023-08-07 21:22 MiracleWolf 阅读(129) 评论(0) 推荐(0) 编辑