摘要:
[WUSTCTF2020]朴实无华 考点:1.MD5碰撞 2.命令执行绕过 打开题发现编码有些问题,修改编码为utf-8 看了源码和请求包没发现什么东西,看到title想到了robots.txt文件,打开看一看 额,打开后发现 在观察观察看到了这个 终于找到源代码了!!!开心vヾ(≧▽≦*)o ph 阅读全文
posted @ 2021-06-15 18:51
se1zer
阅读(267)
评论(0)
推荐(0)
摘要:
easy_serialize_php 考点:PHP反序列化的对象逃逸 PS:任何具有一定结构的数据,只要经过了某些处理把自身结构改变,则可能会产生漏洞 过滤函数分为种 关键词数增加 关键词数减少 首先打开页面就可以查看源码(最喜欢做代码审计的题了(~ ̄▽ ̄)~): <?php $function = 阅读全文
posted @ 2021-06-10 21:38
se1zer
阅读(190)
评论(0)
推荐(0)
摘要:
web ez_checkin 进去看了一会,啥也没找到,直接上dirsearch 扫到一个index.php~,打开看一看,是php审计 <?php error_reporting(0); include "flag.php"; echo "Come and hack me"; if (isset( 阅读全文
posted @ 2021-06-02 13:18
se1zer
阅读(407)
评论(0)
推荐(0)
浙公网安备 33010602011771号