- 博客(6)
- 论坛 (1)
- 收藏
- 关注
原创 BMZCTF:听说最近thinkphp很火?
http://bmzclub.cn/challenges#%E5%90%AC%E8%AF%B4%E6%9C%80%E8%BF%91thinkphp%E5%BE%88%E7%81%AB%EF%BC%9F既然是ThinkPHP,直接用TPScan扫一下看看有没有可以直接利用的漏洞TPScan项目地址
2021-02-09 20:55:29
216
1
原创 BMZCTF:insomniteaser_2019_l33t_hoster
http://bmzclub.cn/challenges#insomniteaser_2019_l33t_hoster文件上传,/?source回显源码<?phpif (isset($_GET["source"])) die(highlight_file(__FILE__));session_start();if (!isset($_SESSION["home"])) { $_SESSION["home"] = bin2hex(random_bytes(20));
2021-02-09 19:22:24
64
原创 BMZCTF:easy_exec
http://bmzclub.cn/challenges#easy_exec查看源码也没发现什么,尝试目录扫描发现有个index.html,访问查看源码,发现de.php这题我看搞不懂搞两个正则匹配在这干啥,又没有起到过滤作用,直接双引号闭合,然后执行命令?comm1=/flag";cat /flag;"&comm2=/etc/passwd...
2021-02-07 15:14:31
102
原创 BMZCTF:CISCN_2019_WEB_1
http://bmzclub.cn/challenges#CISCN_2019_WEB_1先熟悉下业务功能,注册登录之后,有个上传文件的地方,然后可以下载或者删除上传的文件题目这里没有提供源码,自己网上找一下2019CISCN华北赛区Day1的web题源码地址:CISCN-2019-Northern-China-Web文件上传这里并没有看到可以绕过白名单上传shell的方法审计源码,发现一个file_get_contents()//class.phpclass File { p
2021-02-07 02:36:08
85
原创 BMZCTF:TCTF2019_Wallbreaker_Easy
http://bmzclub.cn/challenges#TCTF2019_Wallbreaker_Easy预留了后门,但是有disable_functions限制直接尝试利用蚁剑绕过disable_functions的插件,选择PHP7_GC_UAF模式成功绕过,可以执行命令
2021-02-06 12:53:53
55
原创 BMZCTF:0ctf_2016_unserialize
http://bmzclub.cn/challenges#0ctf_2016_unserialize网站根目录下www.zip有源码,看一些关键代码update.php<?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } if($_POST['phone'] && $_POST['email'] && $_POST['
2021-02-04 21:47:44
75
1
空空如也
请问CSDN能够添加友链吗?
发表于 2020-03-18 最后回复 2020-03-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝