- 博客(4)
- 收藏
- 关注
RSS订阅原创 [NISACTF 2022]bingdundun~
这个就是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压,用法:?file=phar://压缩包/内部文件 phar://xxx.png/shell.php 注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。php,然后用zip协议解压缩为shell.zip。我感觉这个phar伪协议在这个题的用法和zip差不多,有的wp是生成的phar文件,然后改后缀上传,其余的步骤都一样的,这个题用这个简单的方法就可以做了。
2023-06-05 20:43:33
136
1
原创 [SWPUCTF 2021 新生赛]no_wakeup
sha1是不可逆加密算法,目前也没有合适的sha1碰撞的方式,故考虑到绕过__weakup()函数;当序列化后对象的参数列表中成员个数和实际个数不符合时会绕过 __weakup()因为在_wake up这个方法中 有shal算法,会对passwd进行加密。题目不难 就是简单记一下_wake up函数的绕过方法。打开题目是一个 简单的反序列化。
2023-05-26 15:41:15
210
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人