摘要：这次Lctf看到pcat大佬的报错方法，就记录一下 这个题是把 ,``table information``这些都过滤了所以没法查infomation_schema查数据 所以这道题就用了select from users where username='admin' and linestring( 阅读全文

摘要：2017swpu ctf总结 今年是我第一次出题感受很多，就分析几道我印象最深刻的题吧 你能进入后台吗？ 这道题主要是考察php_screw还有md5加密开启true过后的注入 phpscrew加密在github上有解密工具 "工具地址" 至于绕过md5($password,true)这个其实主要就 阅读全文

摘要：php代码审计 题目很简单GET传入参数args然后eval(var_dump($$args))直接传入全局变量GLOBALS就能执行 php是最好的语言 .bak泄露拿到源码 最主要的几个考点，第一个序列化然后数组第一个参数大于2017就可以了。第二个，首先数组要5个参数然后数组首位必须要也是数组 阅读全文