命令执行之三目运算符绕过
命令执行之三目运算符绕过 源码: <?php error_reporting(0); //flag is located in flag.php if( isset($_GET['a']) ){ $a = $_GET['a']; if( strlen($a)>27 ){ die(strval(strlen($a)) . …
php://filter的妙用
php://filter的妙用 本文转自P神博客:谈一谈php://filter的妙用 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readf…
[WMCTF2020]Make PHP Great Again
[WMCTF2020]Make PHP Great Again 这是一道简单的文件包含题目 源码: <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } …
利用数学函数构造命令执行
利用数学函数构造命令执行 源码: <?php /* # -*- coding: utf-8 -*- # @Author: 收集自网络 # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-06 14:04:45 */ erro…
Bash 内置变量
Bash 内置变量 Bash默认建立了许多内置变量,有时候我们碰到一些命令执行的题目时,遇到过滤了小写字母或其他的一些特殊情况,也许能够利用Bash的内置变量来进行构造命令执行。 BASH 用途:显示bash的完整路径名。通常是:/bin/bash或/usr/local/bin/bash。 root@ubuntu:~# echo $BASH /bi…
PHP FFI
PHP FFI 什么是FFI FFI(Foreign Function Interface),即外部函数接口,是指在一种语言里调用另一种语言代码的技术。PHP的FFI扩展就是一个让你在PHP里调用C代码的技术。在PHP 7.4版本作为扩展。 使用 FFI 调用 C 的函数 首先要启用PHP7.4的ext / ffi,需要注意的是PHP-FFI要求l…
2021红帽杯
2021红帽杯 find_it 进来首先是说找不到PHP文件了,通过御剑扫出了robots.txt,里面说文件在1ndexx.php, 但是无法访问这个页面,然后可以访问.1ndexx.php.swg这个是vim编辑强制退出时留下的临时文件,里面可以看到源码: <?php $link = mysql_connect('localhost', …
2021 Aurora内部赛
2021 Aurora内部赛 buy_a_flag 看了2遍大概是看懂了以下内容是出题人的博客:https://oatmeal.vip/ctf-wp/buyaflag/ 前置知识 MVC框架 tp3是一个基于MVC和面向对象的轻量级PHP开发框架,MVC即Model-View-Controll的缩写。 模板Model编写Model类,负责数据的操作…
XCTF-Final-2018-Bestphp
XCTF-Final-2018-Bestphp 本题需要运行在PHP5的环境中,PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp')…
CTFshow-信息收集
CTFshow-信息收集 记录信息收集的一些技巧 查看源码 鼠标右键查看源码按F12调出调试面板再查看source在URL前面加上view-source:按快捷键ctrl+u 机器人 robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎…