![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 66
fl4g
这个作者很懒,什么都没留下…
展开
-
[极客大挑战 2019]RCE ME
[极客大挑战 2019]RCE ME1.源码审计<?phperror_reporting(0);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");原创 2021-06-09 19:38:00 · 190 阅读 · 4 评论 -
[CISCN2019 华北赛区 Day1 Web1]Dropbox
反序列化[CISCN2019 华北赛区 Day1 Web1]Dropbox1.注册登录后页面如下2.猜测是文件上传,多测尝试以后发现后端直接讲我们的文件后缀进行了改写,无法执行脚本3.题目提示了一个phar,应该是利用phar协议读取文件,触发反序列化读写flag文件。然而,想用phar协议读写文件需要满足这几个条件。phar文件要能够上传到服务器端。要有可用的魔术方法作为“跳板”。文件操作函数的参数可控,且:、/、phar等特殊字符没有被过滤。 注意: 所指的phar文件不一定需要文件原创 2021-06-08 21:00:50 · 183 阅读 · 3 评论 -
[网鼎杯 2020 青龙组]AreUSerialz
[网鼎杯 2020 青龙组]AreUSerialz1.打开环境,看到如下源码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename =原创 2021-05-24 15:13:24 · 81 阅读 · 0 评论 -
[安洵杯 2019]easy_web
[安洵杯 2019]easy_web1.打开网站,看到img参数有一串像base64加密的东西,先解密看看2.我直接用python写脚本解密import binasciiimport base64str='TXpVek5UTTFNbVUzTURabE5qYz0'str1=str.encode('utf-8')#加密bsde=base64.b64decode(str1)print(bsde)如果这样写,会出错,错误显示“binascii.Error: Incorrect padd原创 2021-05-29 19:43:32 · 255 阅读 · 2 评论 -
[安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php1.打开网页就是源码<?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img);}i原创 2021-06-02 10:22:48 · 306 阅读 · 0 评论