月度归档: 2021年7月

5 篇文章

[极客大挑战 2020]Greatphp
|
1,651
|
0
|
CTF

655 字
|
6 分钟
[极客大挑战 2020]Greatphp 源码: <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) &&…
php特性
[红帽杯 2021 final]upload
|
1,561
|
0
|
CTF

2287 字
|
18 分钟
[红帽杯 2021 final]upload 由于线下是AWDplus的模式,需要挖洞并且修洞,直接给出了源码,有3个文件。 class.php <?php session_start(); function red($fileinfo){ foreach($fileinfo as $key => $value){ $path = $v…
文件上传
[吃鸡杯 2021]Cjbweb
|
361
|
0
|
CTF

745 字
|
5 分钟
Cjbw[吃鸡杯 2021]Cjbweb 感谢jan神出的各种没见过但是很有意思的姿势。 源码: <?php $safe="Hack me!"; class Hacker{ public $name="var_dump"; public $msg="Happy to cjb"; public function __wakeup() { glo…
php特性
无字母数字Webshell总结
|
526
|
0
|
PHP,Security

4083 字
|
29 分钟
无字母数字Webshell总结 无字母数字 webshell 就是说在命令执行的时候,后端对输入的内容进行检查,内容不能包含数字和字母。这么一来就会对输入webshell造成很大的麻烦。 所谓无字母数字 Webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GE…
webshell
[TCTF2021]1linephp
|
424
|
0
|
CTF

763 字
|
5 分钟
[TCTF2021]1linephp 题目给出了源码: <?php ($_=@$_GET['yxxx'].'.php') && @substr(file($_)[0],0,6) === '@<?php' ? include($_) : highlight_file(__FILE__) &&…
文件包含