2020-第五空间智能安全大赛-Web-hate-php(preg_match绕过)
靶场环境:https://www.ctfhub.com/#/challenge 上面搜索hate 打开网页: <?phperror_reporting(0);if(!isset ...
原文:【第五空间智能安全大赛】hate_php WriteUp
环境:https: www.ctfhub.com challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h 这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字 字母构造webshell https: www.leavesongs.com PENETRATION webshell without alphanum advanced.html 测试发 ...
2020-07-06 22:38 0 786 推荐指数:
相关推荐
["第五空间"智能安全大赛 2020] 部分misc 复现
链接: https://pan.baidu.com/s/18giwcQbxnifdSAHeP2FS5g 提取码: 4w6w run 1、附件里只有run.exe,尝试后缀改为zip(直接用7z解压 ...
2020第五空间web hate-php
Hate-php 技术太差了,还需要努力 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code ...
CTFHub_2021-第五空间智能安全大赛-Web-pklovecloud(反序列化)
打开场景,显示源码 本题考查反序列化,关键是绕过这里 绕过方式是使用NULL===NULL 由于这里 当docker为空时,this->open ...
CTFHub_2021-第五空间智能安全大赛-Web-yet_another_mysql_injection(quine注入)
转载自:https://blog.csdn.net/m0_53065491/article/details/122478401 进入场景,是个登录框 f12找到提示,拿到源码 源代码如下 <?php include_once("lib.php"); function ...
Writeup:第五届上海市大学生网络安全大赛-Web
目录 Writeup:第五届上海市大学生网络安全大赛-Web 一、Decade 无参数函数RCE(./..) 二、Easysql 三、Babyt5 二次编码绕过strpos ...
陕西省网络空间安全技术大赛部分题目writeup
1.签到-欢迎来到CSTC2017 10 欢迎来到CSTC2017 ZmxhZ3tXZWlTdW9GeXVfQmllTGFuZ30= Base64解密:flag{WeiSuoFyu_Bi ...
"数字经济"云安全共测大赛Web-Writeup
gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现 ...