刷题笔记:[安洵杯 2019]iamthinking

CTF Web PHP代码审计 ThinkPHP

Web

发布日期: 2021-08-27

更新日期: 2022-01-28

文章字数: 104

阅读时长: 1 分

前言

关键字:[反序列化|POP链|ThinkPHP]

题解

开局403，扫目录扫出www.zip

ThinkPHP6.0

搜索unserialize

其中有个parse_url绕过，在刷题笔记:[N1CTF 2018]eating_cms有写。

太痛苦了，代码看到眼睛痛。看了半天总感觉在磨洋工，算了，我放弃了。

已经有师傅写好了相关工具

https://github.com/wh1t3p1g/phpggc

直接生成下payload便是

TODO

理清思路

巡璃

https://syunaht.com/p/28867439.html

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源巡璃 !

CTF Web PHP代码审计 ThinkPHP

评论

上一篇

刷题笔记:[RootersCTF2019]babyWeb

刷题笔记:[RootersCTF2019]babyWeb

2021-08-29 Web

CTF Web SQL注入

下一篇

刷题笔记:[网鼎杯 2020 青龙组]filejava

刷题笔记:[网鼎杯 2020 青龙组]filejava

2021-08-27 Web

CTF Web XXE