主页 » 分类 : CTF
2024年安徽省网络安全职业技能大赛 网络安全管理员 个人赛WriteUp
WebWeb 9thinkphp 5.0扫漏洞之后发现能rce,然后蚁剑连接即可Web 3查看login的click事件,得到比较代码:var strKey1 = "JaVa3C41ptIsAGo0DStAff";
var strKey2 = "...
PHP命令执行&绕过
常用函数下面是 PHP 中一些常见的能够执行系统命令的函数。system 有回显exec 无回显passthru 有回显shell_exec 无回显反引号 无回显popen 无回显,文件读写pope...
第七届强网拟态决赛白盒资格赛Web部分wp
turntags: SpringBoot,unzip目录穿越,snakeyaml反序列化分析首先反编译 jar,根据 Controllers,可以看到有一个文件上传路由,能够上传 zip 文件和解压 zip 文件,还有一个是解析 yaml 文件。因此这道题是分两步走,第一步...
PHP反序列化
序列化与反序列化序列化是将一个变量(如数组、对象、字符串等)转换为一个字符串格式,方便存储或传输的过程。可以把它看作是将内存中的数据结构转换成适合持久化或传输的格式。反序列化则是将序列化后的数据(通常是字符串)还原为 变量的过程。在 PHP 中,实现这两个过程的函数分别是 ...
第八届强网杯线上赛Web部分Writeup
ReferenceNebula 战队 - 强网杯 2024 初赛 WRITEUPPyblockly首先阅读后端代码,发现是直接根据上传的blockly块拼接成python代码后运行。其中,text块很危险,因为我们能自己控制内容: elif block_type ==...
yemaster的小窝
以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。