- 博客(12)
- 收藏
- 关注
原创 [GXYCTF2019]Ping Ping Ping1
发现两个文件flag.php和index.php。可以看到不能按顺序出现 "f""l""a""g"这里使用 $IFS$1 代替空格。尝试cat flag.php。构造下面语句绕过得到flag。尝试获取index.php。发现不让有flag字段。抓包尝试输入本地ip。构造命令尝试ls命令。
2024-07-18 17:06:57 196
原创 [ACTF2020 新生赛]Exec1
分别执行127.0.0.1|ipconfig和127.0.0.1|ifconfig,发现前者无回显,后者有回显,判断服务端是个linux系统。猜测此页面是接入了一shell程序,使用管道符(|)尝试执行其他命令;发现是一个能够实现ping操作的页面,尝试ping本机地址。成功返回数据,但好像没什么有用的信息。多次尝试找到flag在上三级文件夹中。直接cat 打印flag。
2024-07-09 13:50:23 270
原创 [HCTF 2018]WarmUp1
分析整个题目,需要执行include $_REQUEST['file'];其中emmm::checkFile($_REQUEST['file']) 应为true;用于检测变量是否是字符串类型。如果给定的变量是字符串,则返回。是一个语言构造(而不是一个函数),用于检查一个变量是否为空。是一个语言构造(而非函数),用于检测变量是否已设置并且非。../ 是指上一级目录,向上找五级目录得到flag。用于检查数组中是否存在某个值。如果找到了值,则返回。发现提示:source.php。如果没有找到,则返回。
2024-07-09 13:08:21 383
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人