CTF赛题复现
文章平均质量分 84
_Monica_
这个作者很懒,什么都没留下…
展开
-
2021天津攻防决赛的一道mysql
题目 <?php //mysql_query('set names utf8') function check_username($str){ if(preg_match("/^admin$/i",$str)){ return 1; } for($i=195;$i<240;$i++){ if(preg_match("/".chr($i)."/i",$str)){ return 1; }原创 2021-11-16 20:39:14 · 3065 阅读 · 0 评论 -
海河工匠杯决赛
一道字符串减少的反序列化题目,以前没有遇到过,结果在这里被制裁了,复现一下。增加姿势 注意吞掉这个词 题目 <?php @include 'common_ui.inc';?> <?php class Low{ public $user1; public $user2; function __construct($a, $b){ $this->user1 = $a; $this->user2 = $b; }原创 2021-11-08 15:51:43 · 930 阅读 · 0 评论 -
NSSCTF-prize5
题目 <?php error_reporting(0); class catalogue{ public $class; public $data; public function __construct() { $this->class = "error"; $this->data = "hacker"; } public function __destruct() { echo原创 2021-11-04 00:34:48 · 768 阅读 · 0 评论 -
三叶草--BABYPOP
题目: <?php class a { public static $Do_u_like_JiaRan = false; public static $Do_u_like_AFKL = false; } class b { private $i_want_2_listen_2_MaoZhongDu; public function __toString() { if (a::$Do_u_like_AFKL) { re原创 2021-10-28 22:57:37 · 506 阅读 · 10 评论 -
session与session.upload_progress再认识
结合: WEB82-session文件包含 WEB263-session反序列化 进一步了解session和session.upload_progress知识 1、cleanup 只会清除session文件内容,不会清楚session文件 2、当页面使用ini_set修改php.ini文件的内容时,phpinfo()里面的local value内容也会修改 我们在脚本使用了ini_set('session.serialize_handler', 'php'); 而php.ini中.原创 2021-10-25 16:32:37 · 1284 阅读 · 0 评论