自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 ctfshow菜狗 web webshell

Webshell是一种恶意脚本,可以上传到Web服务器上,以获取未经授权的访问和对服务器的控制。如果通过GET请求传递了名为 cmd 的参数,代码将尝试对参数进行反序列化,并调用 $unserializecmd->init() 方法。否则,代码将显示自身的源代码。如果条件为真,则调用 exec() 方法,传递 $cmd 的值。了解到它的格式,字母O,8位,“Webshell”,1,s,3位,cmd,s,位数,“真正想执行的命令”__construct() 方法是类的构造函数,它调用 init() 方法。

2023-05-18 12:55:30 434 1

原创 ctfshow菜狗 web 一言既出

例如,example.com/query?表达式为intval($_GET[num])==1919810,即将$_GET['num']强制转换为整数后,判断是否等于1919810。令num=114514进入条件,然后加上一个数,使得num变为1919810,从而通过第二个判断,不抛出错误,执行echo $flag;assert("intval($_GET[num])==1919810") or die("一言既出,驷马难追!

2023-05-15 13:12:23 313

原创 ctfshow菜狗 web 抽老婆

密钥根据app.py里:app.config['SECRET_KEY'] = 'tanji_is_A_boy_Yooooooooooooooooooooo!另外解密session可以用:python flask_session_cookie_manager3.py decode -c ‘session值’怎么改session。

2023-05-12 16:39:15 189 2

原创 ctfshow菜狗杯 web 我的眼里只有$

load URL、post data打钩、把输出的填空。我先a-z,在A-I,一共26+9 =35个,我这里最后是给I赋值。#这里cat /f1agaaa是打开f1agaaa文件的命令,不懂。生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令。题目有36个$,给出的最后一个$_可以看做变量0。查看目录有一个f1agaaa文件。#这里ls是查看目录文件的命令。#下载未收费的hackbar。#为什么要_=a开头?萌新入坑,防懒细胞滋生。hackbar,混过。

2023-05-12 16:23:27 253 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除