- 博客(5)
- 收藏
- 关注
RSS订阅原创 DASCTF Sept X 浙江工业大学秋季挑战赛 部分wp
排名28,还是太菜了,web就出了一道,eur1ka yydsMISCGirlfriend’s accountimport reimport xlrddata=xlrd.open_workbook("D:\webtest\information.xls")table = data.sheets()[0]nrows = table.nrowsprice=table.col_values(0, start_rowx=1, end_rowx=5001)number=table.col.
2021-09-25 22:59:40
1638
原创 天翼杯easy_eval复现
天翼杯easy_eval复现打天翼杯,人麻了,太菜了,只能赛后看wp去复现https://www.ctfer.vip/ 感谢Xenny师傅的靶场提供环境<?phpclass A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = "";
2021-09-24 15:53:31
238
原创 Dasctf web 2道题的wp
就出了两道web 太菜了 总排名44 eur1ka yydsweb1Google 搜了一下 是前几天爆出的一个洞 直接打就出来了web2<?phpif (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); .
2021-08-02 11:16:16
390
原创 命令执行总结
命令执行总结刚把CTFSHOW的命令执行部分给做完,但脑子里还是混沌一片,想来总结一下这部分,把知识点给凝聚一下,有一个清晰的脉络首先一个要搞懂一个概念,命令执行是要执行的什么命令?我认为大致分为两种:php命令和shell命令,一般只执行一种php代码执行首先提到一个函数 eval 通过其与$_GET[a] 配合 可以去执行命令<?php $a=$_GET['a']; eval($a);翻看php手册 可以看到 官方说明把字符串 code 作为PHP代码执行。
2021-07-21 11:10:09
767
1
原创 ciscn2021华南赛区复赛两道web
s:13:“Test::getHint”;找到demo.php审计代码。构造链子。<?phpclass Fake{ public $firm; public $test; public function __set($firm,$test){ $test = "No,You can't"; $firm = unserialize($firm); //echo $firm; call_user_func($firm,$test); }}class Temp{ public
2021-07-16 19:58:11
267
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人