- 博客(3)
- 收藏
- 关注
原创 [WUSTCTF2020]朴实无华
一个字符串MD5加密后,前后一样,php具有弱类型,== 在进行比较的时候,会先将字符串类型转化成相同,再比较。转换的规则为,若该字符串以合法的数值开始,则使用该数值,否则其值为0。因此,根据这一点,可以遍历出一个字符串,使得进行MD5加密前是0e开头的,MD5加密后也是0e开头的,这样子,就能保证加密前后的值是相等==的了。这里看出,当科学计数法作为数时输出正常的,作为字符串时输出e前面的数。那这里就可以利用科学计数法绕过。目录扫描发现robots.txt,访问发现flag的踪迹,肯定是假的。
2023-11-01 21:21:13 227
原创 [ThinkPHP]2-Rce BUUCTF
s=captcha,使其报错显示版本信息。打开靶场,发现是ThinkPHP。ThinkPHP 2.1漏洞。
2023-10-27 21:31:16 253
原创 PHP-CGI远程代码执行漏洞(CVE-2012-1823)
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
2023-10-21 14:03:58 1342
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人