访问压缩包内php文件，传入参数未报错且具有返回值 存在形如 思路：遍历文件查找未被置空入口 exp 参数测试 /xk0SzyKwfzw.php?Efa5BVG=find / - ...

[强网杯 2019]高明的黑客 下载完源码，本想好好审计，看到数目后我的内心 这么多的文件其实就是根据一句话木🐎的原理，在大批量的文件中找到你最中意的那个PHP预定义变量$_GET或者$_POST. 此题两种解法， 挨个审计3002个文件，挨个传参，运气好第一次就有 ...

UPLOAD 知识点：代码审计，PHP 反序列化 复现环境：https://github.com/CTFTraining/qwb_2019_upload 步骤就简略了（因为看过WP再来复现的，主要是如何解决和方法）: 1.打开靶机页面，注册账号，密码，上传一个图片马 上传上去了，但是很明显 ...

简介 原题复现：https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知识点:SQL注入漏洞-堆叠注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 ...

0x00前言 周末打了强网杯，队伍只做得出来6道签到题，web有三道我仔细研究了但是没有最终做出来，赛后有在群里看到其他师傅提供了writeup和环境复现的docker环境，于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚 ...

简介 原题复现： 考察知识点:模板注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...

<?phpnamespace app\web\controller;class Profile{ public $checker; public $filename_tmp; public $filename; public $upload_menu ...

简介 原题复现： 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 分析了整体结构 点击jion可以添加账号还有博客地址添加OK之后会有ifram ...