![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
x1ng2h4o
这个作者很懒,什么都没留下…
展开
-
攻防世界:反序列化 Web_php_unserialize
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { .原创 2020-09-14 16:52:28 · 500 阅读 · 0 评论 -
[网鼎杯 2020 青龙组]AreUSerialz
<?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content = "He.原创 2020-09-13 19:27:52 · 104 阅读 · 0 评论 -
[NPUCTF2020]ReadlezPHP 看答案懂了
看代码./time.php?source <?php #error_reporting(0); classHelloPhp { public$a; public$b; publicfunction__construct(){ $this->a="Y-m-dh:i:s"; $this->b="date"; } publicfunction__destruct(){ $a=$...原创 2020-09-12 13:07:00 · 518 阅读 · 0 评论 -
2020-09-12duangshell
</head> <body> <center><h1>珍爱网</h1></center> </body> </html> <?php error_reporting(0); echo"how can i give you source code? .swp?!"."<br>"; if(!isset($_POST['girl_friend'])) { die(...原创 2020-09-12 13:03:03 · 296 阅读 · 0 评论 -
极客大挑战 2019]RCE ME
给了源码,过滤了大小写数字,小于40长度 error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("ThisistooLong."); ...原创 2020-09-12 10:35:58 · 297 阅读 · 0 评论 -
[GKCTF2020]EZ三剑客-EzWeb
打开后看源代码下边提示?secret 随意提交一个参数,看回显一堆ip信息类似ipconfig ssrf原创 2020-09-12 09:56:33 · 214 阅读 · 1 评论 -
[MRCTF2020]套娃 看答案几乎懂了
代码审计 绕过 _ 可以用空格或者点. <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_...原创 2020-09-12 09:00:18 · 811 阅读 · 0 评论 -
[CISCN2019 华北赛区 Day1 Web5]CyberPunk
查看页面源代码,在下方发现提示,?file= 使用php伪协议,读index.php,base64转码,下边是原来的源代码,解码后看上边的,从原始代码中可以看到其它几个php文件顺便把他们也读了 index.php <?php ini_set('open_basedir', '/var/www/html/'); // $file = $_GET["file"]; $file = (isset($_GET['file']) ? $_GET['file'] : null); if (isse..原创 2020-09-11 21:08:53 · 185 阅读 · 0 评论