![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
江judge
这个作者很懒,什么都没留下…
展开
-
[百度杯-二月场] (Misc-Web)爆破-1
[百度杯-二月场] (Misc-Web)爆破-1分值:10分 类型:Misc Web已解答 题目: flag就在某六位变量中。 <?php include "flag.php"; //包含flag.php$a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值if(!preg_match('/^\w*$/',$a )) // /...原创 2018-07-29 10:13:49 · 569 阅读 · 0 评论 -
[百度杯-二月场] (Misc-Web)爆破-2
[百度杯-二月场] (Misc-Web)爆破-2&lt;?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);题目知识点:file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。eval(str...原创 2018-07-29 14:33:59 · 236 阅读 · 0 评论 -
CTF中遇到的php语法
CTF中遇到的php语法转载自十分感谢1.if(eregi(“hackerDJ”,$_GET[id])) { //eregi字符串对比echo(“not allowed!“);exit();2.isset 判断变量是否定义过3.比较符a==a==a==b 松散比较=== 完全等于= 大于等于!= 如果类型转换后...转载 2018-07-30 21:36:46 · 897 阅读 · 0 评论 -
MD5加密后==’0’ 总结
MD5加密后==’0’ 总结s878926199a 0e545993274517709034328855841020 s155964671a0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8482404488305379...转载 2018-07-30 21:45:18 · 4363 阅读 · 0 评论 -
实验吧--天网管理系统
天网管理系统关于php的弱类型漏洞:在php中,定义变量之前没有像其他语言一样要求我们先说明该变量的类型。在他这里,无论你是字符,数字,数组都是直接$+变量名,那么怎么判断两个变量是否相等呢?在php中的==运算符下,会把类数值型数据(如含有数字的字符串)转换成数字处理。比方说在数字与字符串作比较时:3=="3aasda"结果竟然是true,也解释说他会把字符串的第一个非数字字符前的...原创 2018-07-30 22:18:54 · 632 阅读 · 0 评论 -
实验吧--天下武功为快不破
实验吧–天下武功为快不破知识点:在python中,对于base64加密解密方法的流程和注意点 先要引入base64库,import base64加密: 结果=base64.b64encode(要加密的字符串)解密:结果=base64.b64decode(要解密的字符串)千万要注意:要解密的字符串要符合base64的格式,比方说后面要有两个等号。而且,解密后的值并不是字符串类型。也...原创 2018-07-31 18:29:38 · 450 阅读 · 0 评论 -
实验吧--忘记密码了
实验吧–忘记密码了知识点:vim编辑器会产生备份文件.swp解题流程:打开链接发现就是一个页面,什么提示也没有,源代码也好像没什么接下来,我们就随便写一个email上去,他显示 你邮箱收到的重置密码链接为 ./step2.php?email=youmail@mail.com&check=??????? 然后我我们访问这个step2.php地址,发现他会马上跳转到...原创 2018-07-31 23:09:47 · 522 阅读 · 0 评论 -
Babyfirst的分析和解答
解题报告本地环境搭建的时候,要把php.ini里的disable_function:后面的exec给去掉,不然就不能执行exec()函数。去掉以后,要重启一下php-fpm: ststemctl restart php-fpmwget 命令:从指定的服务器IP下载文件解题:审计代码:读完代码后发现服务器将会给每个客户端ip以IP号在当前目录下(www下面)的sandbox...原创 2018-08-25 13:27:42 · 443 阅读 · 0 评论