刷题笔记:[EIS 2019]EzPOP 刷题笔记:[EIS 2019]EzPOP
前言关键字:[反序列化] <?php error_reporting(0); class A { protected $store; protected $key; protected $ex
2021-08-17 Web
CTF Web PHP代码审计 反序列化
刷题笔记:[RoarCTF 2019]Simple Upload 刷题笔记:[RoarCTF 2019]Simple Upload
前言关键字:[thinkphp|uniqid|thinkphp上传] <?php namespace Home\Controller; use Think\Controller; class IndexController ext
2021-08-16 Web
CTF Web thinkphp
刷题笔记:[HarekazeCTF2019]Avatar Uploader 刷题笔记:[HarekazeCTF2019]Avatar Uploader
前言 题解上传限制png,还会检测尺寸,发包看不到反馈,挺烦的 原来题目还给了源码, 源码upload.php <?php error_reporting(0); require_once('config.php'); requir
2021-08-16 Web
CTF Web
刷题笔记:[ISITDTU 2019]EasyPHP 刷题笔记:[ISITDTU 2019]EasyPHP
前言<?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i
2021-08-15 Web
CTF Web PHP代码审计
刷题笔记:[SUCTF 2018]GetShell 刷题笔记:[SUCTF 2018]GetShell
前言关键字:[无字母数字webshell|变量函数] 题解开局index.php?act=upload 还给出源码,先试试文件包含。 不太行。 随便上传了个空jpg文件,直接变成php,好活 基本把数字,字母全过滤了,|^%
2021-08-14 Web
CTF Web
刷题笔记:[安洵杯 2019]不是文件上传 刷题笔记:[安洵杯 2019]不是文件上传
前言 题解主页注释,第一时间想到git泄漏 试了下,没有 没想到竟然是上github搜这个 源码show.php <?php include("./helper.php"); $show = new show(); if($_G
2021-08-14 Web
CTF Web
刷题笔记:[红明谷CTF 2021]write_shell 刷题笔记:[红明谷CTF 2021]write_shell
前言关键字:[短标签|反引号] <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/
2021-08-14 Web
CTF Web PHP代码审计
刷题笔记:[GXYCTF2019]StrongestMind 刷题笔记:[GXYCTF2019]StrongestMind
前言 题解第一反应是,写个爬虫跑一千次。 延迟2s+每10次再延迟10s都会429 真的烦。 最高记录: 而且很奇怪,明明是同一个session,先get再post答案是错的,要想跑脚本只能不停的post结果。没法重试。 百度看了下别人的
2021-08-13 Web
CTF Web
刷题笔记:bestphp's revenge 刷题笔记:bestphp's revenge
前言关键字:[SoapClient|call_user_func|ssrf] <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_
2021-08-12 Web
CTF Web PHP代码审计 SSRF
12 / 19