![](https://img-blog.csdnimg.cn/20210809123037179.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
721ctf
文章平均质量分 86
721ctf题解
borrrrring
这个作者很懒,什么都没留下…
展开
-
721第六周ctf
web 02 1.要满足syc和lover的值不相等且syc的md5与sha1值和lover的md5与sha1值相等 2.对syc的值进行了过滤 3.参数名的绕过 4.反序列化 要绕过MD5和sha1检测可以用Error类 在Error类中有__tostring方法,当类被当成字符串处理时,就会调用这个函数,md5()和sha1()函数都会调用__tostring()。 我们可以将题目代码中的 $syc 和 $lover 分别声明为类似以下代码中内置类的对象,让这两个对象本身不同(传入错误代码),但是 _原创 2021-08-24 16:12:40 · 244 阅读 · 0 评论 -
721第二周ctf
web01 $ _SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组 SERVER[′QUERYSTRING′]指的是位于URL当中“?”之后的所有内容即通过GET方式传入的参数值。第一个‘_SERVER['QUERY_STRING']指的是位于URL当中“?”之后的所有内容即通过GET方式传入的参数值。 第一个`SERVER[′QUERYSTRING′]指的是位于URL当中“?”之后的所有内容即通过GET方式传入的参原创 2021-07-27 18:14:50 · 264 阅读 · 0 评论 -
721第四周ctf
web 01 本题思路: 1.php特性 2.没有过滤extract,可以进行变量覆盖 3.DNSlog获取内容 php特性:当参数中有 . 、+ 、[ 、时,会被转换为_,而当 [被转换为下划线之后,后面的就会保持原样,每一个参数只会转换一次。 exp: ygnn[bpkn=1&ygnn[bpkn.COM=1&fun=extract($_POST)&fl0g=flag_give_me //得到前半个flag 通过查看robots.txt我们可以看到有MQ==.php文件原创 2021-08-09 12:03:17 · 125 阅读 · 0 评论