2025年10月28日
ctfshow—web ssti 361-372
摘要: ctfshow_web-ssti (361~372) web 361 首先,题目提示,名字就是考点,所以应该是需要我们传一个name的参数 然后就是检查是什么模板 然后找到可以注入的模块,这里我找到的是os._wrap_close在132,找模块的数字我们可以使用python代码来跑 直接些payl 阅读全文
posted @ 2025-10-28 10:46 txfmk 阅读(2) 评论(0) 推荐(0)
php rce的一些绕过
摘要: 1.通配符?*绕过** 通配符是一种特殊语句,主要有问号(?)和星号(*),用来模糊搜索文件。 ?:在linux里面可以进行代替字母。?仅代表单个字符串,但此单字必须存在。 *:在linux里面可以进行模糊匹配。*可以代表任何字符串。 2.单引号、双引号绕过 空字符 3.反斜杠 \ 绕过 把特殊字符 阅读全文
posted @ 2025-10-28 10:45 txfmk 阅读(7) 评论(0) 推荐(0)
php反序列化
摘要: 程序开发:面向过程&面向对象 面向过程 面向过程是一种以“整体事件”为中心的编程思想,编程的时候把解 决问题的步骤分析出来,然后用函数把这些步骤实现,在一步一步 的具体步骤中再按顺序调用函数。 面向对象 面向对象是一种以“对象”为中心的编程思想,把要解决的问题分解 成各个“对象”; 对象是一个由信息 阅读全文
posted @ 2025-10-28 10:44 txfmk 阅读(1) 评论(0) 推荐(0)
2025年8月12日
ctfshow ssrf web351-360
摘要: ctfshow—web入门351-360 web 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEA 阅读全文
posted @ 2025-08-12 19:36 txfmk 阅读(10) 评论(0) 推荐(0)