摘要:
# [WMCTF2020]Make PHP Great Again 0x01前言 php小技巧 0x02php小技巧 /proc/self指向当前进程的/proc/pid/,/proc/self/root/是指向/的符号链接,想到这里,用伪协议配合多级符号链接的办法进行绕过。 payload=ph 阅读全文
posted @ 2021-10-17 12:54
步行街
阅读(198)
评论(0)
推荐(0)
摘要:
# [SUCTF 2018]annonymous 0x01前言 create_function()匿名函数名猜解 0x02 create_function()匿名函数名猜解 直接传入$MY没反映 查看wp发现生成的匿名函数其实是有名字的以%00lambda_[1-999] 直接爆破 获取flag 阅读全文
posted @ 2021-10-17 12:45
步行街
阅读(149)
评论(0)
推荐(0)
摘要:
# [CISCN2019 华东南赛区]Web4 0X01前言 敏感文件读取 flask session伪造 0x02敏感文件读取 读取常见目录 /etc/passwd 用来判断读取漏洞的存在 /etc/environment 是环境变量配置文件之一。环境变量可能存在大量目录信息的泄露,甚至可能出现 阅读全文
posted @ 2021-10-17 12:44
步行街
阅读(193)
评论(0)
推荐(0)
摘要:
# [SUCTF 2018]MultiSQL 0x01前言 堆叠注入写shell 0x02预编译写shell 需要执行的语句select '<?php @eval($_POST[abc]);?>' into outfile '/var/www/html/favicon/abc.php' 为什么选f 阅读全文
posted @ 2021-10-17 12:41
步行街
阅读(570)
评论(0)
推荐(0)
摘要:
# [FireshellCTF2020]Caas 0x01前言 读取报错信息 0x02读取报错信息 开局一个框 输入print("213123") 是个.c结尾的文件, 输入 #include <stdio.h> int main() { /* 我的第一个 C 程序 */ printf("Hell 阅读全文
posted @ 2021-10-17 12:38
步行街
阅读(236)
评论(0)
推荐(0)
摘要:
# [GKCTF 2021]easycms 0x01前言 目录穿越 模板编辑 0x02模板编辑 发现可以更改php源代码,但保存的时候出现需要有/var/www/html/system/tmp/cjfq.txt文件,才能进行更改。 下一步找文件上传 0x03 目录穿越 编辑处存在目录穿越漏洞 0x 阅读全文
posted @ 2021-10-17 12:34
步行街
阅读(146)
评论(0)
推荐(0)
摘要:
# [SWPU2019]Web4 末初 · mochu7-CSDN博客 0x01前言 堆叠注入 MVC代码审计 变量覆盖 0x02堆叠注入 username输入'报错输入;正常,判断存在堆叠注入,题目过滤了许多关键字,使用16进制+mysql预处理了绕过。 payload=select if(as 阅读全文
posted @ 2021-10-17 12:31
步行街
阅读(206)
评论(0)
推荐(0)
摘要:
# [N1CTF 2018]eating_cms 0x01知识点 parse_url函数解析漏洞 parse_url`函数在解析url时存在的bug 通过:`///x.php?key=value`的方式可以使其返回`False 命令执行 伪协议读取文件 0x02.解题 先注册登录 观察url 可能 阅读全文
posted @ 2021-10-17 12:28
步行街
阅读(123)
评论(0)
推荐(0)
摘要:
## [CSAWQual 2019]Web_Unagi 0x01.前言 XXE注入编码绕过 0x02.知识点学习 iconv -f utf8 -t utf16 1.xml>2.xml 0x03.解题 看到标签格式 <users> <user> <username>bob</username> <p 阅读全文
posted @ 2021-10-17 12:25
步行街
阅读(332)
评论(0)
推荐(0)
摘要:
# 无字符shell 0x01取反 **脚本://Author: m0c1nu7 ** <?php //Author: m0c1nu7 error_reporting(0); header('Content-Type: text/html; charset=utf-8'); function st 阅读全文
posted @ 2021-10-17 12:21
步行街
阅读(98)
评论(0)
推荐(0)
浙公网安备 33010602011771号