訪問壓縮包內php文件，傳入參數未報錯且具有返回值 存在形如 思路：遍歷文件查找未被置空入口 exp 參數測試 /xk0SzyKwfzw.php?Efa5BVG=find / - ...

[強網杯 2019]高明的黑客 下載完源碼，本想好好審計，看到數目后我的內心 這么多的文件其實就是根據一句話木🐎的原理，在大批量的文件中找到你最中意的那個PHP預定義變量$_GET或者$_POST. 此題兩種解法， 挨個審計3002個文件，挨個傳參，運氣好第一次就有 ...

UPLOAD 知識點：代碼審計，PHP 反序列化 復現環境：https://github.com/CTFTraining/qwb_2019_upload 步驟就簡略了（因為看過WP再來復現的，主要是如何解決和方法）: 1.打開靶機頁面，注冊賬號，密碼，上傳一個圖片馬 上傳上去了，但是很明顯 ...

簡介 原題復現：https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知識點:SQL注入漏洞-堆疊注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 ...

0x00前言 周末打了強網杯，隊伍只做得出來6道簽到題，web有三道我仔細研究了但是沒有最終做出來，賽后有在群里看到其他師傅提供了writeup和環境復現的docker環境，於是跟着學習一波並記錄下來 0x01 upload 第一步掃目錄發現有備份文件 下載下來后大致瀏覽就清楚 ...

簡介 原題復現： 考察知識點:模板注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [護網杯 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...

<?phpnamespace app\web\controller;class Profile{ public $checker; public $filename_tmp; public $filename; public $upload_menu ...

簡介 原題復現： 考察知識點:SSRF、反序列化、SQL注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 過程 分析了整體結構 點擊jion可以添加賬號還有博客地址添加OK之后會有ifram ...