刷题日记
文章平均质量分 96
偶尔躲躲乌云334
这个作者很懒,什么都没留下…
展开
-
刷题(第二周)
感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,原创 2023-03-06 18:56:30 · 507 阅读 · 0 评论 -
buu刷题(第一周)
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。原创 2023-03-01 19:50:14 · 738 阅读 · 0 评论