随笔分类 -  CTF_web_WP

摘要:目录 前言 环境来源 PHP封装器获取源码 login.php源码 upload源码 config.php源码 index.php源码 文件包含漏洞利用 登录页面 上传木马文件GIF 文件包含执行php反弹shell 前言 涉及知识点 代码审计 PHP封装器 getimagesize文件头检测 文件 阅读全文
posted @ 2023-06-17 23:15 糖果闪闪发光 阅读(45) 评论(0) 推荐(0)
摘要:关键字 git库泄露 代码审计 addslashes二次注入 sql注入 mysql hex查询 目录 前言 原题地址 Git库泄露 1.git库发现 2.git库下载 3.git库代码版本信息分析 sql二次注入 爆破用户密码 二次注入漏洞利用 mysql hex查询 参考网络资源 前言 git是 阅读全文
posted @ 2023-05-20 18:46 糖果闪闪发光 阅读(72) 评论(0) 推荐(0)
摘要:目录 前言 原题地址 MMSATV 将音频转为图片 MMSATV 将图片转为音频 栅栏加密 总结 关键字 外星人 MMSATV 慢扫描电视 攻防世界 misc 江苏工匠杯 栅栏加密 前言 自人类进入 蒸汽时代 电气时代 信息时代后,科学家们对自然奥秘的研究从未停下脚步。 在航天领域中 为探索银河系中 阅读全文
posted @ 2022-11-12 19:56 糖果闪闪发光 阅读(39) 评论(0) 推荐(0)
摘要:关键词 江苏工匠杯 easyphp 攻防世界 ctf wp php弱类型 php类型转换 目录 前言 原题地址 分词php代码 魔头一: $a 魔头二: $b 大魔头三之一:$c[“m”] 大魔头三之一:$c[“n”] 整合所有的payload 总结 前言 小时侯 我们都听过这样的童话故事,王子要拯 阅读全文
posted @ 2022-10-30 20:28 糖果闪闪发光 阅读(39) 评论(0) 推荐(0)
摘要:关键词 江苏工匠杯 文件包含漏洞 php封装器 攻防世界 ctf 解题wp convert.iconv.* 目录 前言 原题地址 文件包含 几次失败的测试 重新整理线索 细微处了解php封装器 总结 参考链接 前言 关于上一题的unseping 回头看看那个匹配项 看到& : |这几个字符我突然就有 阅读全文
posted @ 2022-10-18 18:27 糖果闪闪发光 阅读(50) 评论(0) 推荐(0)
摘要:目录 前言 原题地址 工具的准备 分析代码 整个代码流程 琐碎知识点 解题代码测试 重要思路及测试 ​总结 关键字:江苏工匠杯 unseping 攻防世界 ctf解题wp 前言 有好久没有做过ctf的题了 之前一直在学习打靶的课程, 这次忽然产生了做题的想法 可能也是受到学校竞赛的影响、在此之前都是 阅读全文
posted @ 2022-10-15 17:31 糖果闪闪发光 阅读(98) 评论(0) 推荐(0)