0x00前言 這幾天從網上找個CMS源碼開始練習審計，盯着眾多的代碼debug調呀調頭暈腦脹的，還不錯找到個文件讀取和一個ssrf... 上月底結束的CISCN線上賽，web四道，仔細研究的2道，做出了一道，剛好比賽時順手把源碼弄了下來，結合賽后師傅們的writeup復現一下這兩道 ...

0x00 知識點 PHP函數： scandir() 函數：返回指定目錄中的文件和目錄的數組。 base_convert() 函數：在任意進制之間轉換數字。 dechex() 函數：把十進制轉換為十 ...

日常做題 打開場景 <?phperror_reporting(0);//聽說你很喜歡數學，不知道你是否愛它勝過愛flagif(!isset($_GET['c'] ...

/challenges 參考鏈接：2019CISCN web題賽-JustSoSo;love_math（復現） 2 ...

主要考察利用已有函數構造危險函數繞過，實現RCE。 進入題目給出源碼： 拿到題目先分析一下限制條件： 1.參數c字符數不能超過80個字符 2.不能含有空格，\t，\r，\n，\，單雙引號，中括號 3.使用的單詞/函數必須在白名單中 限制其實比較嚴，那么就看 ...

目錄 [RoarCTF]Easy Java 知識點 1、WEB-INF/web.xml泄露 [RoarCTF]Easy Java 題目復現鏈接：https://buuoj.cn/challenges ...

目錄 [RoarCTF]Easy Calc 知識點 1、http走私繞過WAF 2、php字符串解析特性繞過WAF 3、繞過過濾寫shell [RoarCTF]Easy Calc ...

進入題目是一個計算器的功能界面 查看源代碼，可以發現是有WAF的，且存在一個calc.php文件 這里接收一個num參數，可以看到這里創 ...