CTF
文章平均质量分 59
Wkingxc
尽人事,听天命
展开
-
攻防世界——Web_php_unserialize
1.代码审计发现必须构造Demo传入fl4g.php才能得到flag同时要绕过匹配和反序列化的函数2.构造绕过<?phpclass Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight.原创 2021-09-03 21:10:06 · 96 阅读 · 0 评论 -
攻防世界——warmup
1.打开网页查看源代码,发现source.php2.开始代码审计,source代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .原创 2021-08-22 19:56:11 · 100 阅读 · 0 评论 -
攻防世界---web-NaNNaNNaNNaN-Batman
1.下载附件发现是js代码,并有乱码,改文件后缀为html打开2、查看源文件发现,eval函数并不会执行$函数将eval改为alert弹出js源码3.整理源代码进行代码分析可以使用在线JS代码格式优化整理代码---Online JavaScript beautifierfunction $() { var e = document.getElementById("c").value; if (e.length == 16) i..原创 2021-08-22 13:31:09 · 96 阅读 · 0 评论 -
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
SSRF相关题目实战原创 2021-08-17 20:46:26 · 2656 阅读 · 0 评论