what are you 弄啥嘞!
qwb-uploadpro qwb-uploadpro
uploadpro这道题目是一道利用PHP7的OPcache执行PHP代码,条件就是需要有OPcache和文件上传漏洞,具体可以参考这篇文章。利用PHP7的OPcache执行PHP代码 大体的思路就是我们要为造一个phpinfo.php的b
2022-08-01
第一周训练web wp 第一周训练web wp
http://47.101.176.40:11114/<?php $command="system"; $argv='cat ./flag.php'; class QMRb7 &#123; public $a;
2022-07-08
通过ctfshow web入门262——初时反序列化逃逸 通过ctfshow web入门262——初时反序列化逃逸
ctfshow web入门2621.分析题目:这道题目是一道反序列化逃逸问题: $umsg = str_replace('fuck', 'loveU', serialize($msg)); 可以看到在注释中有一个message.php
2022-07-08
基于md5加密的hash长度扩展攻击介绍 基于md5加密的hash长度扩展攻击介绍
md5算法介绍$~~~~~~$md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。文件的md5类似于人的指纹,在世界上是独立无二的,如果任何人对文件做了任何改动,其md5的值也就是对应的“数字指纹”
2022-07-08
反弹shell学习 反弹shell学习
什么是反弹shell反弹shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反
2022-07-08
ctfshow卷王杯-easy unserialize ctfshow卷王杯-easy unserialize
题目源码<?php /** * @Author: F10wers_13eiCheng * @Date: 2022-02-01 11:25:02 * @Last Modified by: F10wers_13eiCheng
2022-07-08
ctfshow (ssrf学习和实践) ctfshow (ssrf学习和实践)
web351<?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化一个cURL会话 curl_
2022-07-08
ctfshow web入门反序列化263——学习session的两种存储方式 ctfshow web入门反序列化263——学习session的两种存储方式
一. 题目分析:跑dirsearch发现有个www.zip压缩包,是网站的源码,通过源码分析,我先梳理解题思路:(1)首先访问首页,建立session,并获得cookie。(2)然后将cookie修改为反序列化字符串(3)访问check.p
2022-07-08
ctfshow (php特性篇) ctfshow (php特性篇)
web97<?php include("flag.php"); highlight_file(__FILE__); if (isset($_POST['a']) and isset($_POST['b'])) &#123;
2022-07-08
JWT学习(ctfshow web入门jwt) JWT学习(ctfshow web入门jwt)
jwt介绍ctfshow web入门jwtjwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息
2022-07-08