![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 76
jsjsj11123
一只闲鱼ctfer,pwn手,不玩pwn还好一玩pwn好菜,方向:pwn、内核,各位大佬关注我一下吧,互关
展开
-
CTFshow web入门文件包含
前言:看题web78: if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); }发现include是文件包含没错了,伪协议读取出来就可以了 exp:?file=php://filter/convert.base64-encode/resource=flag.phpweb79:...原创 2021-10-04 08:46:57 · 2071 阅读 · 0 评论 -
ctfshow web入门 远程命令执行
前言:做一下ctfshow web入门远程命令执行题,这里记录下,刚小白也是刚学web方向的题,大佬勿喷。。。web29 具体分析在代码里: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04...原创 2021-10-04 08:45:53 · 986 阅读 · 0 评论 -
CTFshow web入门反序列化
前言:假期期间刷刷CTFweb方向的题吧,毕竟之前也是做实战渗透的web254:经过代码审计,这个题逻辑不是很乱,就是if之间的相等,等于它设置的变量就可以了 ?username=xxxxxx&password=xxxxxxweb255:这个题正式进入反序列化了,源代码如下(具体分析也在代码中了): <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: ...原创 2021-10-04 08:44:09 · 932 阅读 · 0 评论