- 博客(15)
- 收藏
- 关注
原创 NewStarCTF 2023 R!C!E!
如果直接按这个变量名来传参,php 是无法接收到这个值的,具体原因是 php 会自动把一些不合法的字符转化为下划线,比如这个点就会被转换为下划线,另外这种转换只会发生一次。本来是cat就好 但是这里cat被过滤了 cat被过滤的话 可以使用通配符绕过 但是这里需要加上/bin目录 加上路径后才可以模糊匹配 通配符才会有用 这里大家需要注意 一个路径的问题 不加/bin路径是没用的。这样的话 我们就需要使用echo这个命令 然后是反引号包裹将其执行的命令打印输出了 不然我们看不到回显的结果。
2023-10-02 20:30:17 752 1
原创 攻防世界-easyphp 思路分析
c["n"]获取数组变量中键名为"n"的元素的值 每次循环中,将当前元素的键名赋值给key变量,将当前元素的值赋值给val变量。array_search()没有设置strict参数(如果该参数被设置为 TRUE,则函数在数组中搜索数据类型和值都一致的元素),我们就可以用0和DGGJ进行弱比较。这里用array_search函数的一个漏洞 待匹配的模式串里有0时会与字符串进行比较时,字符串也会转变为0,这样就算不出现DGGJ也可以返回1。跑出结果为53724 所以这里的b的值就为53724。
2023-09-26 15:40:07 256 1
原创 攻防世界-misc-适合作为桌面wp
右击查看属性没什么信息 kali中binwalk foremost 也没什么信息。发现有.py,.pyt后缀,猜测与python有关 百度了一下这是编译后的文件。拉取到本地做调整 python2 python3的区别。使用ctrl + shitf + v进行粘贴。将16进制文件另存为pyc后缀的文件。使用Stegsolve工具打开。将二维码扫码得到16进制数字。下载附件后得到一张图片。将其导入16进制编辑器。
2023-09-23 10:38:59 224 1
原创 [极客大挑战 2019]RCE ME buuctf 题目详解思路
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
2023-08-31 15:09:20 783
原创 [SWPUCTF 2018]SimplePHP 一道phar反序列化和pop链的题目
此题考查pop链 phar反序列化 知道phar反序列化的概念,怎么生成phar文件以及受影响的函数和pop链的构造即可
2023-08-02 16:01:25 159
原创 [网鼎杯 2018]Fakebook(思路详细有说明)
这题较为综合 涉及了SQL注入以及SSRF和反序列化以及ctf扫目录脚本工具的使用 是一道小综合的题目
2023-07-31 21:26:40 685 1
原创 DASCTF 2023 & 0X401七月暑期挑战赛 MISC Coffee desu!
一道ctf的MISC的题目 需要脑洞以及思维能力以及对过往信息的知晓能力 攻击姿势不难 难得是想法
2023-07-29 21:04:36 181
原创 [BJDCTF2020]Easy MD5(超级详细)
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
2023-07-29 20:30:52 2440 6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人