文章档案「2023年7月」 - Magic水瓶

wzsc_文件上传

摘要：# wzsc_文件上传源码： ```php 0){ unlink($newfile); exit(); } $ext = array_pop(explode(".",$_FILES['file']['name'])); if (!in_array($ext,$allowtype)){ unlink 阅读全文

posted @ 2023-07-30 15:32 Magic水瓶阅读(412) 评论(0) 推荐(1)

[NSSRound#6 Team]check(V1)

摘要：# [NSSRound#6 Team]check(V1) ### 源码： ```python # -*- coding: utf-8 -*- from flask import Flask,request import tarfile import os app = Flask(__name__) 阅读全文

posted @ 2023-07-25 15:10 Magic水瓶阅读(108) 评论(0) 推荐(0)

[NSSRound#13 Basic]MyWeb

摘要：# [NSSRound#13 Basic]MyWeb 源码： ```php <?php error_reporting(E_ALL); // 写了个网页存储JSON数据，但是还不会处理json格式，这样处理应该没有什么问题吧 if ($_GET['mode'] == 'save') { $data 阅读全文

posted @ 2023-07-09 14:07 Magic水瓶阅读(112) 评论(0) 推荐(0)

[HNCTF 2022 WEEK4]fun_sql

摘要：# [HNCTF 2022 WEEK4]fun_sql ```php |"; mysqli_multi_query($db, $sql); $result = mysqli_store_result($db); $row = mysqli_fetch_row($result); echo ""; e 阅读全文

posted @ 2023-07-09 13:35 Magic水瓶阅读(212) 评论(0) 推荐(0)

[强网杯 2019]高明的黑客

摘要：# [强网杯 2019]高明的黑客下载www.tar.gz后打开发现有好多PHP文件，打开后发现许多可以传参的地方，但是发现命令都不会执行，猜测应该是把可用的参数隐藏在这些数量庞大的文件里了。使用脚本去寻找可用的参数： ![image-20230707144442706](https://git 阅读全文

posted @ 2023-07-07 14:50 Magic水瓶阅读(26) 评论(0) 推荐(0)

[CISCN 2019华东南]Web4

摘要：# [CISCN 2019华东南]Web4 ``` http://node4.anna.nssctf.cn:28483/read?url=local_file:///etc/passwd ``` ![image-20230704142150034](https://gitee.com/pan-lij 阅读全文

posted @ 2023-07-04 14:41 Magic水瓶阅读(120) 评论(0) 推荐(0)

magic123

07 2023 档案

公告