归档: 2021/9 | 远离尘世的幻想乡

2021

09

07

前言关键字:[error类|MD5绕过|eval执行] <?php error_reporting(0); class SYCLOVER { public $syc; public $lover;

2021-09-07 Web

CTF Web

06

前言关键字:[pickle反序列化漏洞] 题解看这个名字就感觉是python模块pickle的反序列化相关一开始要先base64解码一下因为是加密的，没法直接构造，所以用pickle反序列化漏洞，具体见文章Python Pickl

2021-09-06 Web

CTF Web

06

前言这题之前做过来着，可以说一模一样了。 <?php $files = scandir('./'); foreach ($files as $file) { if (is_file($file)) {

2021-09-06 Web

CTF Web

05

前言关键字:[proc|session构造] 题解直接登录进去点upload提示怀疑cookies构造解个session 要想构造session需要知道key key在访问不存在的目录时，会出现在请求头当中这个着实想不到

2021-09-05 Web

CTF Web Flask

04

前言关键字:[require_once|proc|文件包含|session|session.upload_progress] <?php highlight_file(__FILE__); require_once 'flag.php

2021-09-04 Web

CTF Web PHP代码审计条件竞争

03

前言题解为什么我的靶机点击没反应似乎有错，好累原来是googleapi被墙没连上资源，开个梯子就好抓包修改点击的id，可重复，游戏结束。

2021-09-03 Web

CTF Web

02

前言<?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }

2021-09-02 Web

CTF Web PHP代码审计