- 博客(4)
- 收藏
- 关注
原创 攻防世界:inget&php_rce&Web_php_include&unserialize3
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
2024-03-15 21:51:16 502
原创 vscode配置php环境
今天在写一道ctf题,有关php审计的,需要编译运行php源码,可以用线上编译器,但我去下载了vscode。刚刚安装好的vscode编译不了php文件,然后我根着这篇博客配置了php环境。
2024-02-18 20:43:07 511
原创 checksec:Too many levels of symbolic links
安装checksec时出现了Too many levels of symbolic links这个问题
2024-02-01 23:14:21 933
原创 OneForAll:ImportError: cannot import name ‘sre_parse‘ from ‘re‘
OneForAll:ImportError: cannot import name ‘sre_parse‘ from ‘re‘
2023-12-25 00:47:15 565 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人