比赛
文章平均质量分 78
Yn8rt
我们的征途是星辰大海
展开
-
VNctf2022 web
VNctf2022[InterestingPHP]复现发现 phpinfo() 被ban,但是依旧可以通过 ini_get_all() 来读取php相关的配置信息,包括 disable_functions/disable_class/open_basedir 等信息都是⽐较重要的。var_dump(get_cfg_var(%27disable_functions%27)); //这个在本题目不可用exp=print_r(ini_get_all());使⽤ scandir() 来探测⽬录⽂件发现存原创 2022-02-21 12:33:17 · 3905 阅读 · 0 评论 -
2021DASCTF July X CBCTF 4th(wp)
CRYPTOYusa的密码学签到——BlockTricknc连接以后出来哪个就复制哪个,最后得到flagWEBezrce此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打:YAPI接口管理平台RCE复现-附expcat flag这个题目有点脑洞了首先是访问/var/log/nginx/aeecss.log得知真正的flag文件然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"原创 2021-08-25 19:17:55 · 811 阅读 · 0 评论