摘要：一道命令执行题目 一、基础知识 Linux shell特殊字符（参考链接） 【;】作为多个命令语句的分隔符(Command separator [semicolon])。 要在一个语句里面执行多个命令时，可以使用分号分隔。注意，有时候分号需要转义。 【|】管道(pipe)。管道是Linux，Unix 阅读全文

摘要：一道简单的文件包含题目 分析代码可知php://被ban了 此题可以用data://协议 payload为（以下两者皆可使用） ?page=data://text/plain,<?php%20system('ls')?>?page=data://text/plain,<?php%20exec('ls 阅读全文

摘要：一道php代码审计题，利用了字符与数字弱类型比较的漏洞。 一、基础知识 数字字符串 形如数字形式的字符串叫做数字字符串，例如：'123456'，'1e56112'(科学计数法)，'123.4'（单纯的数字，没有其他字符，只是数据类型为字符串）；数字字符串在与数字或者数字字符串进行比较时会转化为数字来 阅读全文

摘要：这是一道序列化的题目，结合了Linux Bash shell知识 一、基础知识点 序列化 序列化的概念： 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态 阅读全文

摘要：有简单过滤防护的文件包含 一、源码分析 易知$filename处可能会存在文件包含漏洞。但注意到include了一个./check.php文件，猜测可能有过滤。先不管，于是直接使用普通payload来测试一下?filename=php://filter/read=convert.base64-enc 阅读全文

摘要：一道简单的文件包含题目，源代码如下 一、代码分析 此题中关键代码为 分析此处代码可知，$lan的值是cookie中language所对应的值，当该值不为english时，会将$lan的值与.php字符串进行拼接之后include进来 二、payload构造 使用火狐浏览器的网站调试工具（F12），在 阅读全文

摘要：攻防世界的一道文件包含题目 include(“文件名”)；会将文件中的内容视为代码块接入include所在代码中，输出的只是执行后的结果，文件中的注释、定义等无法查看。 本题中可以控制的变量有file1和file2，file2用于满足if判断要使其内容为“hello ctf”。但是需要注意直接fil 阅读全文