jjzjj

CTFSHOW-phpCVE

全部标签

CTFshow 菜狗杯 部分wp

😋大家好,我是YAy_17,是一枚爱好网安的小白。本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐。⭐此后如竟没有炬火,我便是唯一的光。⭐web签到$_COOKIE['CTFshow-QQ群:'],通过cookie方式传递CTFshow-QQ群:为a;那么里面的代码变为$_REQUEST[$_GET[$_POST['a']]],再通过POST方式传递a=b,则代码继续缩减为$_REQUEST[$_GET['b']]再通过GET方式传递b=c,代码继续缩减为$_REQUEST['c'],然而REQUEST方式可以接受GET或者POST方式。再通过GET方式传递c数组,c[6][0][7][
CTFshow菜狗ampquotgt

CTFSHOW菜狗杯 web

文章目录web签到web2c0me_t0_s1gn我的眼里只有$抽老婆一言既出驷马难追TapTapTapWebshell化零为整无一幸免传说之下(雾)算力超群算力升级2遍地飘零茶歇区小舔田?LSB探姬Is_Not_Obfuscate龙珠NFTweb签到eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]);简单的解释下这个嵌套加入cookie中传入CTFshow-QQ群:=a那么就会出现$_POST['a'],假如post传入的值为a=b,那么就会得到$_GET['b'],接着假如g
CTFSHOWwebspanclasstokenpython$前端$flask$php

CTFSHOW菜狗杯 web

文章目录web签到web2c0me_t0_s1gn我的眼里只有$抽老婆一言既出驷马难追TapTapTapWebshell化零为整无一幸免传说之下(雾)算力超群算力升级2遍地飘零茶歇区小舔田?LSB探姬Is_Not_Obfuscate龙珠NFTweb签到eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]);简单的解释下这个嵌套加入cookie中传入CTFshow-QQ群:=a那么就会出现$_POST['a'],假如post传入的值为a=b,那么就会得到$_GET['b'],接着假如g
CTFSHOWwebspanclasstokenpython$前端$flask$php

ctfshow web入门部分题目 (更新中)

CTFSHOW(WEB)web入门给她1参考文档https://blog.csdn.net/weixin_51412071/article/details/124270277查看链接sql注入直接用这里的payload也可以,但是要构造万能密码,把and换为or就行%1$'and1=1#?name=admin&pass=%1$'or1=1--+找到此页面的cookie转为16进制解码得到flag.txt尝试将Cookie中的file赋值为/flag,即将/flag换成16进制Cookie:file=2f666c6167成功签到题代码审计构造urlget传入urlsystem表示php直接执行系
入门题目tdnbspcode网络安全

ctfshow web入门部分题目 (更新中)

CTFSHOW(WEB)web入门给她1参考文档https://blog.csdn.net/weixin_51412071/article/details/124270277查看链接sql注入直接用这里的payload也可以,但是要构造万能密码,把and换为or就行%1$'and1=1#?name=admin&pass=%1$'or1=1--+找到此页面的cookie转为16进制解码得到flag.txt尝试将Cookie中的file赋值为/flag,即将/flag换成16进制Cookie:file=2f666c6167成功签到题代码审计构造urlget传入urlsystem表示php直接执行系
入门题目tdnbspcode网络安全

ctfshow的一些wp

1.ctfshow击剑杯esaypop(反序列化构造pop链)题目地址:https://ctf.show/challenges题目源码:highlight_file(FILE);点击查看代码highlight_file(__FILE__);error_reporting(0);classaction_1{public$tmp;public$fun='system';publicfunction__call($wo,$jia){call_user_func($this->fun);}publicfunction__wakeup(){$this->fun='';die("阿祖收手吧,外
ctfshowpublicampfunction网络安全

ctfshow的一些wp

1.ctfshow击剑杯esaypop(反序列化构造pop链)题目地址:https://ctf.show/challenges题目源码:highlight_file(FILE);点击查看代码highlight_file(__FILE__);error_reporting(0);classaction_1{public$tmp;public$fun='system';publicfunction__call($wo,$jia){call_user_func($this->fun);}publicfunction__wakeup(){$this->fun='';die("阿祖收手吧,外
ctfshowpublicampfunction网络安全
4567