web签到web2 c0me_t0_s1gn我的眼里只有$抽老婆一言既出驷马难追TapTapTapWebshell化零为整无一幸免传说之下(雾)算力超群算力升级2遍地飘零茶歇区小舔田?LSB探姬Is_Not_Obfuscate龙珠NFT web签到 eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]][6][0][7][5][8][0][9][4][4]); 简单的...
b=c&c[6][0][7][5][8][0][9][6][4]=system("cat /f1agaaa"); post:a=b cookie:CTFshow-QQ群:=a */0x02 web2 c0me_t0_s1gn 打开题目,就让我们找找看能不能发现什么,先是右键打开网页源代码后发现部分flag和提示,打开控制台,控制台提示执行这个函数就能获得flag,执行之...
web2 c0me_t0_s1gn 注释里面有一半flag 然后控制台运行g1ve_flag()得另一半flag 我的眼里只有$ 又是群主出的题,不得不说群主老大出的题真的是花里胡哨😁 extract($_POST); eval($$$_); 可以看到就是个变量覆盖然后再无限套娃。 假设我们post传入_=a那么$_=a,如果在post传入a=b那么$$_=b 以此类...
web2 c0me_t0_s1gn 注释里面有一半flag 然后控制台运行g1ve_flag()得另一半flag 我的眼里只有$ 又是群主出的题,不得不说群主老大出的题真的是花里胡哨😁 extract($_POST);eval($$$_); 可以看到就是个变量覆盖然后再无限套娃。 假设我们post传入_=a那么$_=a,如果在post传入a=b那么$$_=b 以此类...
web2 c0me_t0_s1gn静态flag控制台运行即可我的眼里只有$变量赋值解决<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified time: 2022-11-11 08:21:54 # @email: h1xa@ctfer.com # @link: https://ctfer....
2 - web2 c0me_t0_s1gn题目分析大致翻译一下:登录 Hi~Ctfer 书页里藏着一些东西,你需要用上帝之眼去寻找要找东西是吧?F12 召唤 html 文件:找到前半部分 flag。根据提示 can can word 控制台:按提示输入函数,得到后半部分 flag:Flagctfshow{We1c0me_t0_jo1n_u3_!}...
0x02 web2 c0me_t0_s1gn 打开题目,就让我们找找看能不能发现什么,先是右键打开网页源代码后发现部分flag和提示,打开控制台,控制台提示执行这个函数就能获得flag,执行之后成功获得后半部分flag,拼接之后就是完整的flag,又是一道签到题。 0x03 我的眼里只有$ ...
payload示例://转义字符,将$识别为文本$,避免执行错误1.?c=passthru("tac\${IFS}`ls`");2.?c=passthru("tac\${IFS}fla*"); web32 考察点:命令执行、文件包含、php伪协议 题目源码: error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag|system|php|cat|sort...