攻防世界
Wkingxc
尽人事,听天命
展开
-
XCTF收获笔记
等更新原创 2021-09-10 15:15:42 · 407 阅读 · 0 评论 -
攻防世界——Web_php_unserialize
1.代码审计 发现必须构造Demo传入fl4g.php才能得到flag 同时要绕过匹配和反序列化的函数 2.构造绕过 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight.原创 2021-09-03 21:10:06 · 131 阅读 · 0 评论 -
攻防世界——warmup
1.打开网页查看源代码,发现source.php 2.开始代码审计,source代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .原创 2021-08-22 19:56:11 · 110 阅读 · 0 评论 -
攻防世界---web-NaNNaNNaNNaN-Batman
1.下载附件 发现是js代码,并有乱码,改文件后缀为html打开 2、查看源文件发现,eval函数并不会执行$函数 将eval改为alert弹出js源码 3.整理源代码进行代码分析 可以使用在线JS代码格式优化整理代码---Online JavaScript beautifier function $() { var e = document.getElementById("c").value; if (e.length == 16) i..原创 2021-08-22 13:31:09 · 107 阅读 · 0 评论