redfish404

摘要： [天翼杯 2021]esay_eval 进来就看到源码，是一道php反序列的题 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $t 阅读全文

摘要： [GDOUCTF 2023]反方向的钟 源码： <?php error_reporting(0); highlight_file(__FILE__); // flag.php class teacher{ public $name; public $rank; private $salary; pu 阅读全文

摘要： [SWPUCTF 2022 新生赛]numgame 进来直接问我10+10等于几 加到20发现变成负数了，根本不行，直接view-source 查看两个js文件，第二个直接出来了 一眼base64直接解码 得到 NsScTf.php 得到下一个页面的源码 <?php error_reporting( 阅读全文

摘要： [WUSTCTF 2020]朴实无华 开局一个hack me，查看源代码没有东西 开始扫目录得到robots.txt 访问给的路径 测试后发现是假flag，找半天都找不到下一个在哪 接下来是重点 在响应头里可以看到下一个 Look_at_me:/fl4g.php 得到下一个源码 <?php head 阅读全文

摘要： Access 下载附件 https://wwqo.lanzouy.com/iPLQF1glc9fa 打开文件结合文件后缀可以判断这是个日志文件， 看到这底下有个爆破密码的操作，结合题目username和password，应该就是找出这个黑客成功登录后台的账号密码， 我当时就让别人去找了，最后找到一条 阅读全文

摘要： [NISACTF 2022]popchains 进来直接看到源码 Happy New Year~ MAKE A WISH <?php echo 'Happy New Year~ MAKE A WISH<br>'; if(isset($_GET['wish'])){ @unserialize($_GE 阅读全文

摘要： 看到这种前端题，都不用多想，直接查看源代码看js 刚好只有一个js 进去直接搜alert函数 发现一长串 把alert函数放到控制台里执行 提示xxx没被定义，到这里我就不知道咋整了 后来看wp要才知道要先用一个function 把这一长串放到记事本里分析 直接搜他的右闭合找到最外层的闭合符号 这里 阅读全文

摘要： 拿到源码 <?php header("Content-Type:text/html;charset=utf-8"); error_reporting(0); highlight_file(__FILE__); if(isset($_GET['wllm'])) { $wllm = $_GET['wll 阅读全文

摘要： [NISACTF 2022]babyserialize 很明显这是一道反序列化的题目 <?php include "waf.php"; class NISA{ public $fun="show_me_flag"; public $txw4ever; public function __wakeup 阅读全文

摘要： 反序列化题目 [极客大挑战 2019]PHP1 前置知识: __construct:创建类的时候进行初始化 __wakeup:函数反序列化的时候自动调用 __destruct:对象结束的时候自动调用 __construct:创建对象自动调用 首先扫盘，发现www.zip 研究class.php的代码 阅读全文