11 2021 档案

N1CTF 2021 WP
摘要:signin 源码 <?php //flag is /flag $path=$_POST['path']; $time=(isset($_GET['time'])) ? urldecode(date(file_get_contents('php://input'))) : date("Y/m/d H 阅读全文
posted @ 2021-11-28 20:03 _Nov1ce 阅读(169) 评论(0) 推荐(0)
反序列化session利用总结
摘要:漏洞原理 参考;https://www.jb51.net/article/116246.htm https://mochazz.github.io/2019/01/29/PHP%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%85%A5%E9%97%A8%E4%B9%8 阅读全文
posted @ 2021-11-20 20:30 _Nov1ce 阅读(151) 评论(0) 推荐(0)
CTFshow 11月赛 WP
摘要:1.给我看看 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); require_once("flag.php"); class whoami{ public $name; public $your_a 阅读全文
posted @ 2021-11-18 20:29 _Nov1ce 阅读(119) 评论(0) 推荐(0)
docker简单入门
摘要:1.kali Linux 安装docker 依次运行命令: curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add – echo 'deb https://download.docker.com/linux 阅读全文
posted @ 2021-11-17 15:52 _Nov1ce 阅读(49) 评论(0) 推荐(0)
BUUCTF
摘要:1.[HCTF 2018]WarmUp 1 代码审计 提示查看source.php 打开该php网页 开始代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whi 阅读全文
posted @ 2021-11-17 15:39 _Nov1ce 阅读(438) 评论(0) 推荐(0)
战疫 WP
摘要:1.check in arg: 在实际工作中有可能会碰到需要在nginx命令行执行php脚本的时候,当然你可以去配置一个conf用外网访问。 在nginx命令行中 使用 php index.php 就可以执行这个index.php脚本了,但是怎么传递参数呢?那就要用到$argv和$aegc了。不用开 阅读全文
posted @ 2021-11-08 23:21 _Nov1ce 阅读(61) 评论(0) 推荐(0)
CTFshow SSTI
摘要:SSTI原理分析 参考进阶 361-362.无过滤 payload1: ?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../'). read() }} shell命令​?name={{ config.__class__. 阅读全文
posted @ 2021-11-07 20:01 _Nov1ce 阅读(631) 评论(0) 推荐(0)
CTFshow JWT
摘要:前置知识: jwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完 整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的 信息,JWT可用于身份认证、会话状态维持、信息交换等。它的出现是为了在网络应用环境间传递 阅读全文
posted @ 2021-11-07 19:54 _Nov1ce 阅读(444) 评论(0) 推荐(0)
TSCTF-J WP
摘要:SimplePHP <?php highlight_file( FILE ); if ($GET["secret"] != hash("md4", $GET["secret"])) { die('乐 '); } if (!preg_match('/http/i', $_GET['file'])) { 阅读全文
posted @ 2021-11-02 15:31 _Nov1ce 阅读(194) 评论(0) 推荐(0)