ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23 参考：https://www.cnblogs.com/backlion/p/10106676.html 这是一个远程代码执行漏洞，先学习vulhub复现这个漏洞的过程： 输入 ...

本题进入场景后显示如下页面 这是一个 thinkphp 框架，先查看版本号。在网址上随意输入一个不存在的模块 地址： 可以看到，thinkphp 版本为 5.0.20。 搜索发现，ThinkPHP 5.0.0-5.0.23 存在远程代码执行漏洞。 漏洞成因可参考：https ...

题目 从给出的代码来看，参数名是page，并且过滤了php协议。正好之前学过文件包含漏洞，看能不能学以致用。。。 解题过程 输入：http://111.198.29.45:54883/index.php?page=data:text/plain,%3C?php ...

题目 解题过程 扫了下端口和目录，没发现啥有用的信息。。。看了下提示，需要用到php源文件phps(咱之前没听说过) 访问：http://111.198.29.45:49502/index.phps，出现源码： <?php if("admin ...

题目 hmm....代码硬伤暴击..>_<..，赶紧去补了一下php的序列化知识。。。 解题过程 题目已经说明了这题是php的反序列化。代码里面是一个类，类名xctf，类里面就一个string型变量，值为"111"。那么这题就是php的类的序列化 ...

相关函数 代码注入 eval() 传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eval() 处的作用域。因此，eval() 里任何的变量定义、修改，都会在函数结束后被保留。 assert ...

题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝试了下执行sql，也木有任何返回。。。 看了一下当前用户是root，但不是dba，难道是木 ...

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法） 0X01 ...