摘要: ![[xctf] 江苏工匠杯easyphp](https://img2023.cnblogs.com/blog/2810708/202303/2810708-20230328195252892-1132710983.png)
[xctf] 江苏工匠杯easyphp 考点 PHP弱类型 一、题目 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) 阅读全文
[xctf] 江苏工匠杯easyphp 考点 PHP弱类型 一、题目 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) 阅读全文
posted @ 2022-10-16 20:09
YikJiang
阅读(140)
评论(0)
推荐(0)
摘要:
[SWPUCTF 2021 新生赛]no_wakeup 考点 反序列化 一、题目 打开题目发现如下代码 <?php header("Content-type:text/html;charset=utf-8"); error_reporting(0); show_source("class.php") 阅读全文
posted @ 2022-10-16 18:53
YikJiang
阅读(122)
评论(0)
推荐(0)
摘要:
[NISACTF 2022]bingdundun~ 考点 文件上传、Phar://伪协议 一、题目 打开题目,发现是一道文件上传的题目,因为提示了可以压缩包,所以尝试直接上传zip文件,然后利用PHP伪协议读取Webshll文件。 二、WP 1、构建压缩包 我们直接创建一个一句话木马文件,并将其压缩 阅读全文
posted @ 2022-10-16 18:26
YikJiang
阅读(134)
评论(0)
推荐(0)
摘要:
[SWPUCTF 2021 新生赛]PseudoProtocols 一、题目 二、WP 1、打开题目,发现提示我们是否能找到hint.php,并且发现URL有参数wllm。所以我们尝试利用PHP伪协议读取该文件 wllm=php://filter/read/convert.base64-encode 阅读全文
posted @ 2022-10-16 18:09
YikJiang
阅读(82)
评论(0)
推荐(0)
浙公网安备 33010602011771号