标签: php特性

12 篇文章

[广东强网杯 2021]love_pokemon
[广东强网杯 2021]love_pokemon 源码: <?php error_reporting(0); highlight_file(__FILE__); $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($…
2021 鹤城杯
2021 鹤城杯 middle_magic 源码: <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < …
[NepCTF 2021]梦里花开牡丹亭
[NepCTF 2021]梦里花开牡丹亭 进入题目,给出源码: <?php highlight_file(__FILE__); error_reporting(0); include('shell.php'); class Game{ public $username; public $password; public $choice; pu…
2021 DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th
2021 DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th ezrce 果真就ezrce,直接网上搜到了RCE:yapi 远程命令执行漏洞分析,直接跟着操作走就行,这里复现一遍: 首先攻击者先注册一个新用户,然后登陆之后选择添加项目 项目名称和路径都能随便写 在设置 -> 全局 mock 脚本中添加恶意代码,开启并保…
[2020 极客大挑战]Greatphp
[2020 极客大挑战]Greatphp 源码: <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) &&…
Cjbweb
Cjbweb 感谢jan神出的各种没见过但是很有意思的姿势。 源码: <?php $safe="Hack me!"; class Hacker{ public $name="var_dump"; public $msg="Happy to cjb"; public function __wakeup() { global $safe; if(…
2021 强网杯
2021 强网杯 [强网先锋]赌徒 获取源码 首先是提示我们需要获取源码,扫描目录发现有www.zip,下载即可获得原码。 源码: <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='g…
2021红帽杯
2021红帽杯 find_it 进来首先是说找不到PHP文件了,通过御剑扫出了robots.txt,里面说文件在1ndexx.php, 但是无法访问这个页面,然后可以访问.1ndexx.php.swg这个是vim编辑强制退出时留下的临时文件,里面可以看到源码: <?php $link = mysql_connect('localhost', …
XCTF-Final-2018-Bestphp
XCTF-Final-2018-Bestphp 本题需要运行在PHP5的环境中,PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp')…