摘要:
知识点 XXE探测内网 一如既往的登录框 抓包,添加外部注入实体,读取/etc/passwd <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///etc/passwd"> ]> 阅读全文
摘要:
知识点 jwt 登录界面 随便注册一个账户登录一下 看到有get flag,但是没有权限读取 F12查看源码,在source里看到app.js 没有什么思路,看了一下wp,得知要读取controllers/api.js 拿到源码 const crypto = require('crypto'); c 阅读全文
摘要:
访问robots.txt得到提示 User-agent: * Disallow: /fAke_f1agggg.php 访问fAke_f1agggg.php,得到 flag{this_is_not_flag} 查看header头发现 /fl4g.php 访问/fl4g.php得到源码 <?php he 阅读全文
摘要:
知识点 pop链反序列化构造 题目源码 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA 阅读全文
摘要:
抓包看一下 date是一个函数,后面的p应该是它的参数 猜测使用了call_user_func(函数名,参数)函数 读取源码 func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","syst 阅读全文