搜索结果
查询Tags标签: ctfshow,共有 49条记录-
thinkphp 专题
thinkphp完全开发手册 https://www.kancloud.cn/manual/thinkphp/1678 569 pathinfo的运用 四种模式 1.普通模式也就是传统的GET传参方式来指定当前访问的模块和操作,例如: http://localhost/?m=home&c=user&a=login&var=value m参数表示模块,c参数表示控…
2022/1/11 1:03:25 人评论 次浏览 -
ctfshow 摆烂杯 pwn
半年没做过pwn题了,试着用这个比赛的题来捡一捡知识点。 dotamain函数中需要绕过两个判断才能进入存在漏洞的函数。第一个判断很简单,输入“dota”就行了。第二个判断,需要先让v5小于0,在经过v5=-v5之后,继续让v5小于0,看看汇编是怎么样的。NEG是汇编指令中的求补指…
2022/1/5 23:08:22 人评论 次浏览 -
ctfshow 摆烂杯 pwn
半年没做过pwn题了,试着用这个比赛的题来捡一捡知识点。 dotamain函数中需要绕过两个判断才能进入存在漏洞的函数。第一个判断很简单,输入“dota”就行了。第二个判断,需要先让v5小于0,在经过v5=-v5之后,继续让v5小于0,看看汇编是怎么样的。NEG是汇编指令中的求补指…
2022/1/5 23:08:22 人评论 次浏览 -
CTFshow php特性 web146
目录 源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-18 17:41:33*/highlight_file(__FILE__); if(isset($_GET[v1]) && isset($_GET[v…
2021/12/18 12:19:49 人评论 次浏览 -
CTFshow php特性 web146
目录 源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-18 17:41:33*/highlight_file(__FILE__); if(isset($_GET[v1]) && isset($_GET[v…
2021/12/18 12:19:49 人评论 次浏览 -
CTFshow php特性 web144
目录 源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-18 16:21:15*/highlight_file(__FILE__); if(isset($_GET[v1]) && isset($_GET[v…
2021/12/18 11:19:58 人评论 次浏览 -
CTFshow php特性 web144
目录 源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-18 16:21:15*/highlight_file(__FILE__); if(isset($_GET[v1]) && isset($_GET[v…
2021/12/18 11:19:58 人评论 次浏览 -
CTFSHOW-日刷-红包题第九弹-shellme_Revenge-自增绕过
根据cookie里面的提示,get传入looklook参数 代码就是无符号命令执行,注意数字1到3和大写字母C没过滤 ~和|和^都过滤掉了,注意$没过滤,加减也没过滤可以尝试自增构造 payloadctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;…
2021/12/10 7:19:25 人评论 次浏览 -
CTFSHOW-日刷-红包题第九弹-shellme_Revenge-自增绕过
根据cookie里面的提示,get传入looklook参数 代码就是无符号命令执行,注意数字1到3和大写字母C没过滤 ~和|和^都过滤掉了,注意$没过滤,加减也没过滤可以尝试自增构造 payloadctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;…
2021/12/10 7:19:25 人评论 次浏览 -
CTFshow 命令执行 web68
目录 源码思路题解总结源码 Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 19思路 根据提示,源码中可能存在highlight_file()函数,然后在php.ini中禁用了highlight_file().源码应该还是上题的.include和require能…
2021/12/4 23:16:51 人评论 次浏览 -
CTFshow 命令执行 web68
目录 源码思路题解总结源码 Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 19思路 根据提示,源码中可能存在highlight_file()函数,然后在php.ini中禁用了highlight_file().源码应该还是上题的.include和require能…
2021/12/4 23:16:51 人评论 次浏览 -
CTFSHOW WEB入门 反序列化篇
web254 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/error_reporting(0); highlight_file(__…
2021/10/16 6:16:05 人评论 次浏览 -
CTFSHOW WEB入门 反序列化篇
web254 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/error_reporting(0); highlight_file(__…
2021/10/16 6:16:05 人评论 次浏览 -
ctfshow thinkphp专题
前言 跟进一步增强php的代码审计能力,了解tp框架 从最基础的开始学习,目的不是为了一把梭,而是要明白它的原理和设计思路,为我们以后自主调试挖洞打下基础 web569——路由 本题使用的版本为3.2.3ThinkPHP3.2.3完全开发手册-架构-URL模式 入口文件是应用的单一入口,对…
2021/10/13 20:14:42 人评论 次浏览 -
ctfshow thinkphp专题
前言 跟进一步增强php的代码审计能力,了解tp框架 从最基础的开始学习,目的不是为了一把梭,而是要明白它的原理和设计思路,为我们以后自主调试挖洞打下基础 web569——路由 本题使用的版本为3.2.3ThinkPHP3.2.3完全开发手册-架构-URL模式 入口文件是应用的单一入口,对…
2021/10/13 20:14:42 人评论 次浏览
