2023年4月13日
ssrf刷题
摘要: 在做题之前我们需要了解一些知识点: 我们需要知道parse_url函数的使用方法。 <?php $url = "http://www.php.cn:8080/index.php?name=wxp&id=2"; $parts = parse_url($url); print_r($parts); ?> 阅读全文
posted @ 2023-04-13 23:24 kode 阅读(99) 评论(0) 推荐(1)
2023年4月2日
sql注入刷题(水一篇)
摘要: 首先了解sql注入 https://blog.csdn.net/qq_44159028/article/details/114325805?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168154803216800197012132 阅读全文
posted @ 2023-04-02 22:54 kode 阅读(42) 评论(0) 推荐(0)
2023年3月26日
ctf反序列化练题
摘要: [SWPUCTF 2021 新生赛]pop <?php error_reporting(0); show_source("index.php"); class w44m{ private $admin = 'aaa'; protected $passwd = '123456'; public fun 阅读全文
posted @ 2023-03-26 23:20 kode 阅读(316) 评论(0) 推荐(0)
2023年3月20日
[MRCTF2020]Ezpop
摘要: [MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F 阅读全文
posted @ 2023-03-20 00:37 kode 阅读(54) 评论(0) 推荐(0)
2023年3月12日
反序列化刷题
摘要: web259 flag.php <?php $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); array_pop($xff); $ip = array_pop($xff); if($ip!=='127.0.0.1'){ die('error 阅读全文
posted @ 2023-03-12 21:06 kode 阅读(209) 评论(0) 推荐(0)
2023年2月28日
反序列化刷题
摘要: 反序列化魔法函数:(以俩个下划线开头的方法称为魔法函数) __construct() 在创建对象时候初始化对象,一般用于对变量赋初值。创建一个新的类时,自动调用该方法__destruct() 和构造函数相反,当对象所在函数调用完毕后执行.即当一个类被销毁时自动调用该方法__toString() 当对 阅读全文
posted @ 2023-02-28 23:00 kode 阅读(121) 评论(0) 推荐(0)
2023年2月24日
[ZJCTF 2019]NiZhuanSiWei
摘要: 首先看到有useless.php,但是我们直接打开useless.php发现什么都没有,因此我们在这里猜测需要使用文件包含来读取useless.php。 我们先要了解file_get_contents这个函数 这个函数是把文件内容读入到字符串,因此我们可以使用data协议来将welcome to t 阅读全文
posted @ 2023-02-24 11:09 kode 阅读(24) 评论(0) 推荐(0)
2023年1月10日
ctf命令执行刷题
摘要: web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 题目简单过 阅读全文
posted @ 2023-01-10 12:36 kode 阅读(643) 评论(0) 推荐(0)
2022年12月22日
ctf 菜鸟杯
摘要: web签到 首先最里面的是ctfshow-QQ群:,而他需要进行cookie传参,因此我们需要在cookie传入CTFshow-QQ群=a,然后就要以POST方式传入a的值,我们传入a=b,而b是以GET方式来传入b的值,所以我们传入c=b,最后我们需要知道$_REQUEST是以任何一种方式请求都可 阅读全文
posted @ 2022-12-22 22:36 kode 阅读(214) 评论(0) 推荐(0)
2022年11月4日
[SWPUCTF 2021 新生赛]jicao
摘要: CTF web安全 阅读代码可知当传入一个post型的参数id与wllmNB相等并且传入一个get型的参数json; 但是这里有一个函数json_decode,上网搜索可知json_decode这个函数对JSON格式的字符串进行编码 参数json:待解码的json string格式的字符串,所以我们 阅读全文
posted @ 2022-11-04 10:43 kode 阅读(1790) 评论(2) 推荐(0)