2021 XMan
2021 XMan ezphp 源码: <?php error_reporting(0); highlight_file(__FILE__); class XMAN{ public $class; public $para; public $check; public function __construct() { $this->cl…
[SUCTF 2018]Homework
[SUCTF 2018]Homework 题目分析 先注册账号登陆作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 点击CALC按钮,观察返回的结果和URL 再根据calc类里面的内容,不难判断得知,这里通过module传参去调用calc类,然后剩下3个变量是calc($args1,$…
2021 DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th
2021 DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th ezrce 果真就ezrce,直接网上搜到了RCE:yapi 远程命令执行漏洞分析,直接跟着操作走就行,这里复现一遍: 首先攻击者先注册一个新用户,然后登陆之后选择添加项目 项目名称和路径都能随便写 在设置 -> 全局 mock 脚本中添加恶意代码,开启并保…
[2020 极客大挑战]Greatphp
[2020 极客大挑战]Greatphp 源码: <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) &&…
2021 红帽杯-决赛 upload
2021 红帽杯-决赛 upload 由于线下是AWDplus的模式,需要挖洞并且修洞,直接给出了源码,有3个文件。 class.php <?php session_start(); function red($fileinfo){ foreach($fileinfo as $key => $value){ $path = $value…
Cjbweb
Cjbweb 感谢jan神出的各种没见过但是很有意思的姿势。 源码: <?php $safe="Hack me!"; class Hacker{ public $name="var_dump"; public $msg="Happy to cjb"; public function __wakeup() { global $safe; if(…
无字母数字Webshell总结
无字母数字Webshell总结 无字母数字 webshell 就是说在命令执行的时候,后端对输入的内容进行检查,内容不能包含数字和字母。这么一来就会对输入webshell造成很大的麻烦。 所谓无字母数字 Webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GE…
[TCTF2021]1linephp
[TCTF2021]1linephp 题目给出了源码: <?php ($_=@$_GET['yxxx'].'.php') && @substr(file($_)[0],0,6) === '@<?php' ? include($_) : highlight_file(__FILE__) &&…
2021 强网杯
2021 强网杯 [强网先锋]赌徒 获取源码 首先是提示我们需要获取源码,扫描目录发现有www.zip,下载即可获得原码。 源码: <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='g…
命令注入之盲注
命令注入之盲注 这实际上是有2道题,但是源码一样,权限不一样。 源码: <?php error_reporting(0); function check($x){ if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|…