WEB
文章平均质量分 71
WEB
小龙_(R0 Team)
关注R0 Team公众号获取更多资源
展开
-
CTFshow-RCE69-77 _ 118-124题
代码和前面的题目差不多,但是这里做了限制不能高亮显示还是post传c使用68题的payload依旧是可以的 查看wp发现新函数。原创 2024-08-02 17:21:32 · 860 阅读 · 0 评论 -
CTFshow-RCE49-68题
具体来说,readgzfile 函数用于读取一个经过 gzip 压缩的文件并将其内容直接输出到浏览器,而不需要显式地使用文件句柄和循环。在这个例子中,读取的文件是 “/flag.txt”。这段代码使用 PHP 语言中的 readgzfile 函数来读取一个经过 gzip 压缩的文件 “/flag.txt” 的内容。细看 没有过滤 $ 可以使用IFS这种了 前面都过滤了的。看着这个函数其实是执行了的 ,但是我们的flag不在这里。经过测试 输入的{nl,a.txt} 他是不被执行的。原创 2024-08-02 17:20:31 · 546 阅读 · 0 评论 -
CTFshow-RCE29-48题
过滤了 flag不包含flag 字符 就执行下一个eval函数payload。原创 2024-08-02 17:20:00 · 592 阅读 · 0 评论 -
CTFSHOW-web351-360
这段代码就是简单的获取一个网页并输出直接post。原创 2024-08-01 20:35:36 · 335 阅读 · 0 评论 -
CTFSHOW-web373-378
在vps上创建一个test.dtd文件,用于反弹shell,内容如下。要绕过 http 就要进行编码绕过 编码为 utf-16。和上题的代码差别不大 ,但是没有输出了,无回显数据。要使用远程服务器 加载 dtd文件。VPS收到flag的base64。以及可以使用这个payload。上面的payload 不行了。这里他不能带有 http了。查看flag的payload。输入的内容不能带那个。原创 2024-08-01 20:34:53 · 392 阅读 · 0 评论 -
CTFSHOW-文件包含13题
传入file 值 ,然后include 包含传入的file发现打不开 ,靠 ,可能是过滤了,但是是能读/etc/passwd使用php://filter 伪协议读取 flag还有一种 data协议读取执行命令读取flagcat flag。原创 2024-08-01 20:34:23 · 358 阅读 · 0 评论 -
无字母数字RCE
当调用 $__ 的时候 方法p 会执行 ,并输出 这是异或的p虽然这里报错了。不影响。原创 2024-07-02 17:07:15 · 415 阅读 · 0 评论 -
无参数RCE
就会被eval执行,但相反,像a(b(‘111’));简单来说就是把恶意代码写到COOKIE的PHPSESSID中,然后利用session_id()这个函数去读取它,返回一个字符串,然后我们就可以用eval去直接执行了,这里有一点要注意的就是session_id()要开启session才能用,所以说要先session_start()。这里我们就需要先将二维数组转换为一维数组,这里我们用到current()函数,这个函数的作用是返回数组中的当前单元,而它的默认是第一个单元,也就是我们GET方式传入的参数。原创 2024-07-02 17:06:43 · 345 阅读 · 0 评论 -
代码审计+ php 特性 +create_function代码注入 绕过
一道道if 来分析。原创 2024-07-02 17:06:00 · 561 阅读 · 0 评论 -
vnctf2024- CutePath
通过查找可以发现flag在flag/flag/flag.txt 里面。那我们看不了flag.txt 能不能使用目录遍历把这个替换为flag。抓包发现 ,他这里old 老的 ,带有一个/a.php ,当读到第一级目录的时候 ,发现存在一个base系列的编码。上传一个一句话 ,但是不解析,测试了很多后缀都无果。通过测试这个filepath参数可以目录遍历。登录成功发现多了很多功能,存在一个文件上传。思路就是把old 替换为flag的地址。有个二维码 ,扫码访问和点击是一样的。历史包存在这么一个参数。原创 2024-07-02 17:05:28 · 356 阅读 · 0 评论 -
SUCTF 2018——Anonymous(create_function 函数 的 php匿名函数 _x00lambda_)
create_function的匿名函数也是有名字的,名字是\x00lambda_%d,其中%d代表他是当前进程中的第几个匿名函数。原创 2024-07-02 17:04:48 · 370 阅读 · 0 评论 -
Caas c语言预编译的文件包含
无法编译这个东西 ,可能是java或者 c语言的解释器。成功包含了 /etc/passwd 文件。c 语言的头部 是可以包含文件额。他这里又很奇怪 ,包含要 去掉<>输入一个最简单的print(1)尝试包含 flag.txt。打印一个东西 会下载下来。看来是c语言的解释器。原创 2024-07-02 17:04:17 · 341 阅读 · 0 评论