上一页 1 2 3 4 5 6 ··· 10 下一页
2022年11月8日
ctfshow820(精心构造带马正常图片)
摘要: if(strlen($_FILES['file']['tmp_name'])>0){ $filetype = $_FILES['file']['type']; $tmpname = $_FILES['file']['tmp_name']; $ef = getimagesize($tmpname); 阅读全文
posted @ 2022-11-08 11:57 hithub 阅读(151) 评论(0) 推荐(0)
2022年11月7日
ctfshow JWT总结
摘要: 一、基础知识: 介绍: JSON Web Token(JWT)是用来进行跨域身份验证的一种方案。 构成: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlciIsImlhdCI6MTY2NzgxMDA1MX0.bsJ9p7cPTKUu0KwU 阅读全文
posted @ 2022-11-07 21:50 hithub 阅读(2261) 评论(0) 推荐(0)
2022年11月2日
ctfshow web263(PHP的session反序列化漏洞)
摘要: 主要代码利用点如下 //index.php if(isset($_SESSION['limit'])) { $_SESSION['limti']>5?die("登陆失败次数超过限制"):$_SESSION['limit']=base64_decode($_COOKIE['limit']); } // 阅读全文
posted @ 2022-11-02 17:26 hithub 阅读(986) 评论(0) 推荐(0)
2022年11月1日
伪协议绕过死亡代码<?php exit();(file_put_contents)
摘要: 测试代码如下: <?php error_reporting(0); $file = $_GET['file']; $content = $_POST['content']; file_put_contents($file,"<?php exit();".$content); ?> 主要思路:利用ph 阅读全文
posted @ 2022-11-01 23:34 hithub 阅读(1941) 评论(0) 推荐(0)
ctfshow web124(几个进制转换函数到最后rce)
摘要: if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [ 阅读全文
posted @ 2022-11-01 17:44 hithub 阅读(146) 评论(0) 推荐(0)
2022年10月31日
ctfshow web118(利用系统环境变量拼接命令)
摘要: full以后发现题目给了如下字符(几个特殊字符+大写英文字母) 我们利用系统环境变量来构造我们需要的命令: ${PATH:~A}${PWD:~A}${IFS}???????? nl flag.php 自己本地试试就明白命令了。 阅读全文
posted @ 2022-10-31 22:44 hithub 阅读(191) 评论(0) 推荐(0)
ctfshow web77(FFI)
摘要: $ffi = FFI::cdef("int system(const char *command);"); $a='/readflag > 1.txt'; $ffi->system($a); 阅读全文
posted @ 2022-10-31 22:11 hithub 阅读(54) 评论(0) 推荐(0)
ctfshow web72(绕过open_basedir)
摘要: if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); $s = ob_get_contents(); ob_end_clean(); echo preg_replace("/[0-9]|[a-z]/i","?",$s); }else{ highligh 阅读全文
posted @ 2022-10-31 21:59 hithub 阅读(407) 评论(0) 推荐(0)
php反序列化绕过__wakeup(O改为C)
摘要: 先说下适用条件: PHP版本:7.0.15 - 7.0.33, 7.1.1 - 7.1.33, 7.2.0 - 7.2.34, 7.3.0 - 7.3.28, 7.4.0 - 7.4.16, 8.0.0 - 8.0.3。 变量的初始化不在__construct里,而是在外面进行赋值,如下一样。(co 阅读全文
posted @ 2022-10-31 11:31 hithub 阅读(1151) 评论(0) 推荐(0)
2022年10月29日
HNNCTF web-Challenge__rce(自增命令执行+限制长度)
摘要: <?php error_reporting(0); if (isset($_GET['hint'])) { highlight_file(__FILE__); } if (isset($_POST['rce'])) { $rce = $_POST['rce']; if (strlen($rce) < 阅读全文
posted @ 2022-10-29 22:14 hithub 阅读(411) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 10 下一页