代码审计
2025-03-26 897 words 4 mins

代码审计

常见绕过1.科学计数法:123if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3) #使用`2e9`来绕过 2.弱对比绕过12345$d = array_search("DGGJ", $c["n"]);$d === false?die("no..."):NULL;foreach($c["n"] as $key=>$val){ $val==="DGGJ"?die(&
NCTF
2025-03-25 29 words 1 min

NCTF

很无语当我理解完考察什么东西的时候,nctf已经关闭了 老人,地铁,手机
文件包含
2025-03-24 1.3k words 5 mins

文件包含

路径规范化12345678./..//..//secret.txt....//./....//./secret.txt..././..././secret.txt....//....//....//etc/passwd 多试试看,总会成功的 怎么检验存在文件包含:看看是否存在这些函数 这些函数会将目标文件内容作为PHP代码执行,是最高危的漏洞入口: 1.执行文件函数(1) include() 风险:包含并执行指定文件,文件不存在时仅警告。 示例漏洞代码: 12$file = $_GET['file'];include($file); // 用户可控参数直接传递 利用方
攻防世界-misc
2025-03-23 1k words 3 mins

攻防世界-misc

(我觉得misc确实很有意思,稍微了解一点点吧) 刷题:Banmabanma:直接在在线扫码即可Barcode Reader. Free Online Web Application 得到: 适合作为桌面1.解析是否存在隐写我们得到一张照片,在其他wp的建议下我们使用Stegsolve进行 Stegsolve介绍:Stegsolve 是一款专注于图像隐写分析的工具,常用于 CTF 竞赛、网络安全检测和数字取证场景。它通过深度解析图像的像素和结构,帮助用户发现隐藏在图片中的秘密信息。 核心功能 通道分析 支持 RGB(红、绿、蓝)和 Alpha(透明度)通道的独立查看,通过切换不同通道可能
攻防世界-web
2025-03-23 9.5k words 41 mins

攻防世界-web

(在朋友的推荐下,我选择了攻防世界) php_rce考察点:ThinkPHP 5.1框架的远程代码执行漏洞(RCE) 举例子代码: 1?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id 一、原理解析:漏洞是如何触发的?1. 参数拆解 s=index/\think\app/invokefunction表示调用 think\App 类的 invokefunction 方法。ThinkPHP的路由解析允许通过URL参数直接指定类和方法,这是
一些查询命令
2025-03-23 1.5k words 6 mins

一些查询命令

查文件:12345678910111213cat /(绝对路径) or (相对路径)特殊:查询环境变量:env/proc/1/environ'''权限要求高,普通用户可能无法直接读取。内容通常是系统级别的配置,敏感信息较少,但是有可能读取到flag'''/proc/self/environ #在渗透测试中常用于 LFI(本地文件包含)漏洞利用,通过读取 Web 进程的环境变量获取敏感信息。 1print_r(scandir(current(localeconv()))); = ls 绕过1234567891011121
Aura酱的礼物
2025-03-21 745 words 3 mins

Aura酱的礼物

考察什么?ping绕过,伪协议的利用,@绕过 源码:12345678910111213141516171819202122232425<?phphighlight_file(__FILE__);// Aura 酱,欢迎回家~// 这里有一份礼物,请你签收一下哟~$pen = $_POST['pen'];if (file_get_contents($pen)!== 'Aura'){ die('这是 Aura 的礼物,你不是 Aura!');}// 礼物收到啦,接下来要去博客里面写下感想哦~$challen
BaseCTF2024新生赛
2025-03-20 247 words 1 min

BaseCTF2024新生赛

1z_php(简单代码阅读)解题步骤:1.正确输入get请求(这个坑可真的是重量级)12345678910$emp=$_GET['e_m.p'];$try=$_POST['try'];if($emp!="114514"&&intval($emp,0)===114514){ for ($i=0;$i<strlen($emp);$i++){ if (ctype_alpha($emp[$i])){ die("你不是hacker?那请去外场
[BJDCTF2020]The mystery of ip
2025-03-20 227 words 1 min

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip考察什么?ip伪造,ssti注入 题目:hint提醒我们ip,我们尝试伪造ip,下面是伪造ip的几种方式: 12345678910111213141516171819Client-IP: 127.0.0.1Forwarded-For: 127.0.0.1Forwarded: 127.0.0.1Forwarded-For: localhostX-Forwarded-For-Original:127.0.0.1X-Forwarded-For-Original: localhostX-Forwarded-For: 127.0.0.1X-For
[网鼎杯 2020 朱雀组]phpweb
2025-03-19 708 words 3 mins

[网鼎杯 2020 朱雀组]phpweb

[网鼎杯 2020 朱雀组]phpweb其实最开始我是觉得应该是抓包的,但是意识不够好,不知道post传输里面就是我们想要的敲门砖 含泪看wp抓包,post运输有鬼 第一个考点:去搜才知道这是Linux的date看日期函数,于是我们便尝试读取源文件: 得到: 123456789101112131415161718192021222324252627282930<?php $disable_fun = array("exec","shell_exec","system","passthru",&quo
backtop