- 博客(4)
- 收藏
- 关注
RSS订阅原创 ctfshow菜狗 web webshell
Webshell是一种恶意脚本,可以上传到Web服务器上,以获取未经授权的访问和对服务器的控制。如果通过GET请求传递了名为 cmd 的参数,代码将尝试对参数进行反序列化,并调用 $unserializecmd->init() 方法。否则,代码将显示自身的源代码。如果条件为真,则调用 exec() 方法,传递 $cmd 的值。了解到它的格式,字母O,8位,“Webshell”,1,s,3位,cmd,s,位数,“真正想执行的命令”__construct() 方法是类的构造函数,它调用 init() 方法。
2023-05-18 12:55:30
445
1
原创 ctfshow菜狗 web 一言既出
例如,example.com/query?表达式为intval($_GET[num])==1919810,即将$_GET['num']强制转换为整数后,判断是否等于1919810。令num=114514进入条件,然后加上一个数,使得num变为1919810,从而通过第二个判断,不抛出错误,执行echo $flag;assert("intval($_GET[num])==1919810") or die("一言既出,驷马难追!
2023-05-15 13:12:23
322
原创 ctfshow菜狗 web 抽老婆
密钥根据app.py里:app.config['SECRET_KEY'] = 'tanji_is_A_boy_Yooooooooooooooooooooo!另外解密session可以用:python flask_session_cookie_manager3.py decode -c ‘session值’怎么改session。
2023-05-12 16:39:15
189
2
原创 ctfshow菜狗杯 web 我的眼里只有$
load URL、post data打钩、把输出的填空。我先a-z,在A-I,一共26+9 =35个,我这里最后是给I赋值。#这里cat /f1agaaa是打开f1agaaa文件的命令,不懂。生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令。题目有36个$,给出的最后一个$_可以看做变量0。查看目录有一个f1agaaa文件。#这里ls是查看目录文件的命令。#下载未收费的hackbar。#为什么要_=a开头?萌新入坑,防懒细胞滋生。hackbar,混过。
2023-05-12 16:23:27
259
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人