2021 强网杯 [强网先锋]赌徒 获取源码 首先是提示我们需要获取源码，扫描目录发现有www.zip，下载即可获得原码。 源码： <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='g…

命令注入之盲注 这实际上是有2道题，但是源码一样，权限不一样。 源码： <?php error_reporting(0); function check($x){ if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|…

命令执行之三目运算符绕过 源码： <?php error_reporting(0); //flag is located in flag.php if( isset($_GET['a']) ){ $a = $_GET['a']; if( strlen($a)>27 ){ die(strval(strlen($a)) . …

php://filter的妙用 本文转自P神博客：谈一谈php://filter的妙用 php://filter是PHP中独有的协议，利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readf…

[WMCTF 2020]Make PHP Great Again 这是一道简单的文件包含题目 源码： <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; }…

[CISCN 2019 初赛]Love Math 源码： <?php /* # -*- coding: utf-8 -*- # @Author: 收集自网络 # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-06 14:0…

Bash 内置变量 Bash默认建立了许多内置变量，有时候我们碰到一些命令执行的题目时，遇到过滤了小写字母或其他的一些特殊情况，也许能够利用Bash的内置变量来进行构造命令执行。 BASH 用途：显示bash的完整路径名。通常是：/bin/bash或/usr/local/bin/bash。 root@ubuntu:~# echo $BASH /bi…

PHP FFI 什么是FFI FFI（Foreign Function Interface），即外部函数接口，是指在一种语言里调用另一种语言代码的技术。PHP的FFI扩展就是一个让你在PHP里调用C代码的技术。在PHP 7.4版本作为扩展。 使用 FFI 调用 C 的函数 首先要启用PHP7.4的ext / ffi，需要注意的是PHP-FFI要求l…

2021红帽杯 find_it 进来首先是说找不到PHP文件了，通过御剑扫出了robots.txt，里面说文件在1ndexx.php， 但是无法访问这个页面，然后可以访问.1ndexx.php.swg这个是vim编辑强制退出时留下的临时文件，里面可以看到源码： <?php $link = mysql_connect('localhost', …

2021 Aurora内部赛 buy_a_flag 看了2遍大概是看懂了以下内容是出题人的博客：https://oatmeal.vip/ctf-wp/buyaflag/ 前置知识 MVC框架 tp3是一个基于MVC和面向对象的轻量级PHP开发框架，MVC即Model-View-Controll的缩写。 模板Model编写Model类，负责数据的操作…