11 2020 档案
摘要:题目来源 XTCTF-Web_php_unserialize 题目考点:PHP代码审计、PHP正则、PHP序列化与反序列化 解题思路 题目源码 <?php class Demo { private $file = 'index.php'; public function __construct($f
阅读全文
摘要:题目链接 攻防世界-Warmup 解题思路 [原题复现]HCTF 2018 Warmup(文件包含)
阅读全文
摘要:CTF-Web-NSCTF-解密WP 题目链接-攻防世界-web2 知识考察:PHP代码审计、逆向加解密 解题思路 先搞清楚各个PHP函数的含义 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";/
阅读全文
摘要:题目链接 题目链接-supersqli FUZZ测试 fuzz出,order by测出数据库查询列数2列,注释符号#,select|update|delete|drop|insert|where|被过滤,尝试堆叠注入 1’ 1'order by 2 # 1'order by 3 # 堆叠注入 1';
阅读全文
摘要:<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } inc
阅读全文
