上一页 1 ··· 4 5 6 7 8
2019年6月30日
某CTF平台一道PHP代码审计
摘要: 这道题不是说太难,但是思路一定要灵活,灵活的利用源码中给的东西。先看一下源码。 首先要理解大意。 这段源码的大致的意思就是,先将flag的值读取放在$flag里面。 后面再接受你输入的值进行判断(黑名单)。说实话这道题后面把eval去掉也是可以做的。既然这道题把flag的值放进了变量里面,那么我们就 阅读全文
posted @ 2019-06-30 18:32 Zahad003 阅读(1025) 评论(0) 推荐(0) 编辑
某CTF平台一道PHP代码注入
摘要: 这道题以前做过但是没有好好的总结下来。今天又做了一下,于是特地记录于此。 首先就是针对源码进行审计: 关于create_function这个函数可以看一下这个:http://www.php.cn/php-weizijiaocheng-405287.html 我们先来了解一下生成的匿名函数是什么形式的 阅读全文
posted @ 2019-06-30 16:52 Zahad003 阅读(1658) 评论(0) 推荐(0) 编辑
2019年6月19日
BUUCTF刷题记录(Web方面)
摘要: WarmUp 首先查看源码,发现有source.php,跟进看看,发现了一堆代码 这个原本是phpmyadmin任意文件包含漏洞,这里面只不过是换汤不换药。 有兴趣的可以看一下之前我做的分析,https://blog.csdn.net/Mikasa_/article/details/88594749 阅读全文
posted @ 2019-06-19 10:52 Zahad003 阅读(8176) 评论(0) 推荐(0) 编辑
2019年6月7日
从xxe-lab来深入学***e漏洞
摘要: 这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333,靶场地址:https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe: 我们抓一下包看一下吧。 看到了我们发送的用户名/密码都是以POST形式发送的。并且很像是xml文档、 阅读全文
posted @ 2019-06-07 11:05 Zahad003 阅读(5292) 评论(0) 推荐(1) 编辑
上一页 1 ··· 4 5 6 7 8