Dragon-Roar

摘要： 1.php://filter（读取源码） ?page=php://filter/convert.base64-encode/resource=index.php 2.php://input（执行任意代码）POST传参 ?page=php://input 3.file://（读取任意文件） ?page 阅读全文

摘要： 1.确认是字符型注入 1' #无回显 1' --+ #有回显 2.order by确认共有3列 1' order by 3 --+ #有回显 1' order by 3 --+ #无回显 2.union注入，确认显示位 `-1' union select 1,2,3 --+` #回显2 3 3.获取 阅读全文

摘要： 在源码中找到提示： 访问/source.php 参考链接：https://blog.csdn.net/Myon5/article/details/134286537 补充1 补充2 阅读全文

摘要： 查看object对象下所有的类，从而筛选出可以利用的类 {{''.__class__.__mro__[2].__subclasses__()}} <type 'file>'类型可以读取文件 它的序列为[40] <class'site._Printer'>类型（可以进行命令执行） {{''.__cla 阅读全文

摘要： 先进行代码审计： 点击查看代码 <?php // 定义一个名为Demo的类 class Demo { // 私有成员变量$file，默认值为'index.php' private $file = 'index.php'; // 类的构造方法，用于初始化对象 // 接收一个参数$file，并将其赋值给 阅读全文

摘要： 打开题目后，显示出来是一个不完整的PHP代码——括号都没有完全闭合 审计如下： 点击查看代码 <?php // 定义一个名为xctf的类 class xctf{ // 定义一个公共属性$flag，值为'111'（通常这类属性可能存储敏感信息，如flag） public $flag = '111'; 阅读全文

摘要： 补充格式化漏洞 补充结束 不断尝试确定偏移量（建议%X多写一点，方便判断，多写比少写好） 知识补充 补充结束 py代码如下： 点击查看代码 from pwn import * # 设置日志级别为 'debug'（调试模式） # 日志级别用于控制程序运行时输出日志的详细程度 # 'debug' 是较低 阅读全文

摘要： 进checksec，查看到程序无PIE，堆栈不可执行，无栈保护 跑一遍逻辑，还是hello word 用IDA查看，F5查看main主函数 看源码，主要就是echo了一个hello world，同时很明显上方有一个显眼的脆弱函数 双击进入脆弱函数查看 系统要求input输入内容，然后return了一 阅读全文

摘要： 先用checksec扫一下，发现可能出现堆栈溢出 问题回到read，既然知道现在我们能通过溢出让系统read，但它到底要read个啥？自问自答一波肯定是flag，但程序中好像也没有直接能在system中cat flag的函数，那就尝试找一个类似的函数。 看到左侧有一个callsystem函数 双击进 阅读全文

摘要： 首先代码审计 点击查看代码 <?php // 使用show_source函数显示当前文件的源代码 // __FILE__是一个魔术常量，表示当前文件的完整路径和文件名 // 这行代码会将当前脚本的源代码输出到页面上 show_source(__FILE__); // 输出GET请求中名为'hello 阅读全文