2023 年 5月随笔档案 - kode

CTFSHOW 周末大挑战

摘要：第一关 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2023-05-10 09:52:06 # @Last Modified by: h1xa # @Last Modified time: 2023-05-10 10:58:34 阅读全文

posted @ 2023-05-16 00:12 kode 阅读(348) 评论(0) 推荐(0)

文件包含刷题

摘要：web 81 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); $file = str_replace("data", "???", $file); $file = s 阅读全文

posted @ 2023-05-12 22:39 kode 阅读(228) 评论(0) 推荐(0)

[UUCTF 2022 新生赛]

摘要：ez_rce <?php ## 放弃把，小伙子，你真的不会RCE,何必在此纠结呢？？？？？？？？？？？？ if(isset($_GET['code'])){ $code=$_GET['code']; if (!preg_match('/sys|pas|read|file|ls|cat|tac|hea 阅读全文

posted @ 2023-05-07 22:48 kode 阅读(376) 评论(0) 推荐(0)

[HNCTF 2022 WEEK2]

摘要：easy_unser <?php include 'f14g.php'; error_reporting(0); highlight_file(__FILE__); class body{ private $want,$todonothing = "i can't get you want,But 阅读全文

posted @ 2023-05-05 22:00 kode 阅读(862) 评论(0) 推荐(0)

TAMUCTF [Blackbox]

摘要：这是一篇关于打d3ctf坐牢，然后去打国际赛的题解。。。。。。。 TAMUCTF [Blackbox] 首先打开页面，然后发现一个登陆框刚开始最先想到就是弱口令登陆，尝试几个后发现登陆不进去。之后我就换了一个思路，就是扫一下，看看能不能有什么东西被扫出来，结果还真扫出来点东西，一个flag.tx 阅读全文

posted @ 2023-05-04 19:49 kode 阅读(140) 评论(0) 推荐(0)

XXE刷题

摘要：先来了解一下xxe漏洞 https://security.tencent.com/index.php/blog/msg/69 https://xz.aliyun.com/t/3357 web 378 我们抓包后看到阅读全文

posted @ 2023-05-03 21:13 kode 阅读(258) 评论(0) 推荐(0)

Kode's Blog

花会沿路盛开，以后的路也是，所以要有未来。

05 2023 档案

公告