0x00前言 这几天从网上找个CMS源码开始练习审计，盯着众多的代码debug调呀调头晕脑胀的，还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛，web四道，仔细研究的2道，做出了一道，刚好比赛时顺手把源码弄了下来，结合赛后师傅们的writeup复现一下这两道 ...

0x00 知识点 PHP函数： scandir() 函数：返回指定目录中的文件和目录的数组。 base_convert() 函数：在任意进制之间转换数字。 dechex() 函数：把十进制转换为十 ...

日常做题 打开场景 <?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'] ...

/challenges 参考链接：2019CISCN web题赛-JustSoSo;love_math（复现） 2 ...

主要考察利用已有函数构造危险函数绕过，实现RCE。 进入题目给出源码： 拿到题目先分析一下限制条件： 1.参数c字符数不能超过80个字符 2.不能含有空格，\t，\r，\n，\，单双引号，中括号 3.使用的单词/函数必须在白名单中 限制其实比较严，那么就看 ...

目录 [RoarCTF]Easy Java 知识点 1、WEB-INF/web.xml泄露 [RoarCTF]Easy Java 题目复现链接：https://buuoj.cn/challenges ...

目录 [RoarCTF]Easy Calc 知识点 1、http走私绕过WAF 2、php字符串解析特性绕过WAF 3、绕过过滤写shell [RoarCTF]Easy Calc ...

进入题目是一个计算器的功能界面 查看源代码，可以发现是有WAF的，且存在一个calc.php文件 这里接收一个num参数，可以看到这里创 ...