- 博客(14)
- 收藏
- 关注
RSS订阅原创 bugku-pwn2
pwn2首先我对pwn题完全没有了解,真萌新,所以就刷刷最基础的题目吧。我是使用了pwndocker,第一次用没啥感觉。docker exec -it mypwn /bin/bashwget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2checksec pwn2这个东西我暂时看不懂,只知道这个pwn2是个64位程序用IDA打开,找到main函数F5int __cdecl main(int argc,
2020-05-31 20:32:36
543
原创 ISCC2020-PHP is the best language
这也算是我第一次成功做出来一道PHP反序列化的题目了,在此记录一下。以前看到这种题目看一眼就放弃了,根本看不懂,现在也算是入了个门吧,也不再畏惧这类题目了。那么话不多说,开始淦。
2020-05-29 16:50:23
1059
3
原创 macOS配置PHP+phpstorm+xdebug+chrome xdebug插件打造debug完美体验
PHP xdebug一直安装不成功?一直报错?那么看完这篇文章您一定可以成功安装xdebug,并获得最好的体验,话不多说,看就完事了
2020-05-21 09:46:26
834
原创 PHP代码审计-萌新之路(二)
本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的题目,当然等博主技术足够之后是会补充回来的。
2020-05-19 10:30:05
608
原创 2020网鼎杯朱雀组_PHPweb
前言BUU上看到可以复现,那么按耐不住内心的我就开始肝。进入主页纳尼,这是个什么玩意。过了几秒话不多说,查看源码传递两个参数,func和p,抓包看看如果我记得不错date应该是个函数,而p的值应该是date的参数,查查php手册也就是说,这里可能可以执行php函数,那么首先肯定是要试试eval了实锤可以执行了,但是这里肯定是有过滤的,怎么办呢?先试试读index.php的源码把试试file_get_contents()那么<?php $disable_fu
2020-05-17 22:17:55
2238
1
原创 PHP代码审计-萌新之路(一)
首先这篇文章是面向PHP代码审计的萌新以更好的入坑而准备的,所以会比较详细,并且是以萌新的角度来解题,hh,我也是萌新。
2020-05-17 19:42:40
658
2
原创 「MRCTF2020」- Ezpop
「MRCTF2020」- Ezpop做了一个星期的反序列化,不知道为啥,概念从模糊到清晰再到模糊,看来还是基础不扎实导致的,所以就有了这一篇文章的诞生,思路的一个整理以及POP链的构造需要再熟悉熟悉俗话说的好,有ez的题目都不ez,那么这个题同样也不ez重新复习一下php里面反序列化序列化的几大魔术方法__destruct(类执行完毕以后调用,其最主要的作用是拿来做垃圾回收机制。)__construct(类一执行就开始调用,其作用是拿来初始化一些值。)__toString(在对象当做字符串的
2020-05-14 08:15:42
2209
1
原创 网鼎杯2020-AreUserialz(14pt)
网鼎杯2020-AreUserialz(14pt)这次的网鼎杯,不多说了,自己太菜了,大佬们tql首先审计一波代码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1";
2020-05-11 13:19:48
397
原创 [安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php现在对反序列化题目的思路越来越清晰了,也觉得更有趣了。开淦首先打开网页,点击source_code一大串代码,给人眼花撩乱的感觉挺复杂的简单审计了一下,还是发现了一个危险函数file_get_contents(),同时也看到了一个unserialize操作else if($function == 'show_image'){ ...
2020-05-07 19:56:09
6716
3
原创 [0ctf2016]piapiapia
[0ctf2016]piapiapia(PHP unserialize字符逃逸)前言由于自己还没接触过太多这类的题目,所以还是总结网上的WP进行复现,会尽可能写的清晰,那么话不多说,开始淦首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip)dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...
2020-05-07 19:55:09
6887
原创 DACTF—Ezunserialize
DACTF—Ezunserialize(PHP反序列化字符逃逸)这个题是我在赛后再进行学习的,所以自己在本地复现了一下环境。<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function r...
2020-05-07 09:22:57
7466
原创 [极客大挑战]PHP
[极客大挑战]PHP这也是一道PHP反序列化的题目,这个题目稍微难一些,不过遇到困难微笑面对,奥利给!首先谈到了备份网站,那么盲猜一波www.zip,下载下来细看了一下,flag.php里面是假的flag。index.js和style.css也没什么好看的,那么重心就放在class.php和index.php中了。先看index.php <?php include '...
2020-05-07 09:21:04
6719
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人