CTF
文章平均质量分 85
十藏玄苍
在校大二学生,信息安全专业。
展开
-
php伪协议
php exit();php exit();?php exit();??这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。原创 2024-07-09 22:37:21 · 891 阅读 · 0 评论 -
CTF做题笔记
3.解法1:可以使用0e开头的数字进行传递参数,因为php将0e开头的数字转化为0,故此时MD5值相等,而两个变量值不相等。首先发现smarty模板,构造'{}'/'{'上传,如果报错,则smarty模板注入。构造data={if system('ls /')}{/if} *显示数据库目录。构造data={if system('cat /目录名')}{/if}使用'{}'表示一个JSON对象,键和值之间使用冒号:分隔。在调试器中打开js脚本,寻找重要函数,修改在控制器中。文件上传绕过: 1.大小写绕过。原创 2024-01-17 13:28:25 · 677 阅读 · 0 评论