ctfshow刷题
文章平均质量分 71
姜小孩.
我用执着埋下了幼稚和任性,那片荒野慢慢长出了理性冷漠和清醒。
展开
-
文件包含入门到入yu
ctfshow刷题文件包含web78web79web80web81web82web83web84web85web86web87web88web116web117原创 2022-09-05 23:50:10 · 1384 阅读 · 1 评论 -
web258
代码:这个题的整体思路是和上一题一样的,只不过加了个正则匹配。还是要通过backDoor类中的getInfo()方法执行eval,eval可以执行系统命令,所以我们的目标就变成了获取backDoor类中的getInfo方法,我们可以看到info类中也有getInfo方法,且ctfShowUser类中的class属性默认的值为info类,所以我们需要通过cookie传入的值反序列化,把class属性的值改为backDoor。最后通过修改backDoor中code的值来改变执行的命令。再看一下这个原创 2022-07-07 23:09:04 · 382 阅读 · 0 评论 -
ctfshow web255 web 256 web257
目录web255web256附代码整体的思路和上一题差不多只是多了一句可以看到unserialize就是反序列化,所以需要我们序列化一些东西,通过cookie的user变量传入,改变这个数据。这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被反序列化,其他都可以去掉。所以参入参数就是拿到flag,债见!!附代码这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入原创 2022-07-02 00:05:01 · 1278 阅读 · 0 评论 -
web254
附代码:这道题很简单,大概思路就是让你Get传参一个username和password,下面的if是检查是否为空,不为空就调用ctfShowUser里面的login方法,传入的username变成了$u,传入的password变成了$p。下面的if就是在判断isVip是否为ture,可以看到一开始这里的的isVip是false的,所以如果username和password的值和ctfShowUser里面的username和password的值分别相同,那么就让isVip变成Ture,我们就可原创 2022-06-29 11:18:32 · 205 阅读 · 0 评论