2019年5月14日
9012-ISCC-Web
摘要: 接收两个参数:value数组 password 代码审计 w3lc0me_To_ISCC2019 str函数转ascii码时自动取模256 阅读全文
posted @ 2019-05-14 22:49 JKding233 阅读(811) 评论(8) 推荐(1)
攻防世界Web-unserialize3
摘要: 当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 阅读全文
posted @ 2019-05-14 20:08 JKding233 阅读(2593) 评论(0) 推荐(0)
攻防世界Web-mfw
摘要: 题目来源csaw-ctf-2016-quals 使用GitHack assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现的位置。 file_exists() 函数检查文件或目录是否存在。 payload: ?/page= about.php', 阅读全文
posted @ 2019-05-14 19:14 JKding233 阅读(2259) 评论(0) 推荐(0)