刷题记录:[GXYCTF2019]禁止套娃
目录 刷题记录:[GXYCTF2019]禁止套娃 知识点 无参数RCE 刷题记录:[GXYCTF2019]禁止套娃 题目复现链接:https://buuoj.cn/challenges 知识点 无参数RCE echo ...
原文:[GXYCTF2019]禁止套娃
x 知识点 无参数RCE 参考链接: https: skysec.top PHP Parametric Function RCE 什么是无参数函数RCE .利用超全局变量进行bypass,进行RCE .进行任意文件读取 形式: 也就是说 正则匹配了一些关键字比如et导致很多函数不能用,getshell什么的基本不可能。 该正则,正是我们说的无参数函数的校验,其只允许执行如下格式函数 但不允许 x ...
2020-02-04 20:25 0 1337 推荐指数:
相关推荐
[GXYCTF2019]BabySQli
进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HD ...
GXYCTF2019 CheckIn
题目 dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 分析 Base64解密,得到 v)L_F0}@H0F49023@FE0#@EN v对应 ...
[GXYCTF2019]BabySQli
0x00 知识点 emmm这道题目就是脑洞得大,能猜后端源码 0x01 解题 查看源码: base32,base64解码得到 提示我们 要从 username 入手我们查看下 他有几个字段 ...
[GXYCTF2019]BabySQli
这题的知识点是绕过密码的md5验证,参考Y1ng师傅的文章 看到题目,fuzz了一下,过滤的并不多 而且页面源码有给sql语句,不过需要先base32再base64解码 ...
[GXYCTF2019]BabyUpload
0x00 知识点 文件类型绕过: apache环境下上传.hatcess 首先上传一个.htaccess内容如下的文件 :SetHandler application/x-httpd-php ...
[GXYCTF2019]StrongestMind
[GXYCTF2019]StrongestMind ...
[GXYCTF2019]BabyUpload
还是多积累吧,练得少没啥思路,借鉴其他大佬的wp 试了一下上传格式不支持.jpg和.gif,但是可以用png,根据提示不能上传带有ph的格式,试一下.hatcess,成功怼进去了 上 ...