- 博客(3)
- 收藏
- 关注
原创 ctfshow web 488,489(偶尔更新)
记录一下小编花了一个多小时才做出来的一道《入门题》收获挺多的,记录一下打开之后,就是这么个页面,结合前两道题的经验,直接读取index.php,也就是../indexif($user){ templateUtil::render('index',array('username'=>$username)); }else{ templateUtil::render('error',array('username'=>$username)); }这里是
2022-03-31 10:08:26 3872
原创 tqlctf simpe_php
前段时间不是有一个tqlctf嘛,小编一个心动就参加了(但是小编没弄到复现,致歉)打开页面,登陆后,在“好康的”图标那里,发现了任意文件读取漏洞,读取index.php,如图所示base64解密后分析代码:<?phperror_reporting(0);if(isset($_POST['user']) && isset($_POST['pass'])){ $hash_user = md5($_POST['user']); $has.
2022-03-12 11:53:01 4370 1
原创 vnctf easy_java
前段时间小编参加了vnctf并怀疑人生了(因为我不会java),但我在比赛复现后询问了大佬,再次审计代码,这两天捋顺了思路,这里写下我的解题过程进入页面,是这么一个页面zh
2022-03-11 20:43:34 4309 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人