- 博客(5)
- 收藏
- 关注
RSS订阅原创 DASCTF Sept X 浙江工业大学秋季挑战赛 部分wp
排名28,还是太菜了,web就出了一道,eur1ka yyds MISC Girlfriend’s account import re import xlrd data=xlrd.open_workbook("D:\webtest\information.xls") table = data.sheets()[0] nrows = table.nrows price=table.col_values(0, start_rowx=1, end_rowx=5001) number=table.col.
2021-09-25 22:59:40
1717
原创 天翼杯easy_eval复现
天翼杯easy_eval复现 打天翼杯,人麻了,太菜了,只能赛后看wp去复现 https://www.ctfer.vip/ 感谢Xenny师傅的靶场提供环境 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = "";
2021-09-24 15:53:31
263
原创 Dasctf web 2道题的wp
就出了两道web 太菜了 总排名44 eur1ka yyds web1 Google 搜了一下 是前几天爆出的一个洞 直接打就出来了 web2 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); .
2021-08-02 11:16:16
437
原创 命令执行总结
命令执行总结 刚把CTFSHOW的命令执行部分给做完,但脑子里还是混沌一片,想来总结一下这部分,把知识点给凝聚一下,有一个清晰的脉络 首先一个要搞懂一个概念,命令执行是要执行的什么命令? 我认为大致分为两种:php命令和shell命令,一般只执行一种 php代码执行 首先提到一个函数 eval 通过其与$_GET[a] 配合 可以去执行命令 <?php $a=$_GET['a']; eval($a); 翻看php手册 可以看到 官方说明 把字符串 code 作为PHP代码执行。
2021-07-21 11:10:09
805
1
原创 ciscn2021华南赛区复赛两道web
s:13:“Test::getHint”; 找到demo.php审计代码。 构造链子。 <?php class Fake{ public $firm; public $test; public function __set($firm,$test){ $test = "No,You can't"; $firm = unserialize($firm); //echo $firm; call_user_func($firm,$test); } } class Temp{ public
2021-07-16 19:58:11
293
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人