- 博客(4)
- 收藏
- 关注
RSS订阅
1原创 web安全知识总结
在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞;
2025-03-23 20:48:51
624
原创 [NISACTF 2022]bingdundun~-wp
phar://伪协议是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压,用法:?file=phar://压缩包/内部文件 phar://xxx.png/shell.php 注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。简单来说,就是我们写一个一句话木马,然后压缩成.zip,然后再用phar伪协议解压。进入题目,发现有URL传参,提示只能上传图片或者压缩包,猜测使用phar伪协议。蚁剑连接即可得到flag。
2024-12-24 22:22:43
266
原创 [WUSTCTF 2020]朴实无华-wp
所以flag在fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag中,cat被waf了,使用tac代替,又发现空格被过滤 ,使用$IFS$1代替。利用科学计数法,当我们传入的是1e4的时候,经过intval函数的作用后就会变成1,但是当加上1的时候就会变为10001。发现/fAke_flagggg.php,访问是一个假flag。
2024-12-23 22:47:34
263
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人