web1-JustSoso php偽協議獲取源碼 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代碼可以看出是要包含hint.php ...

JustSoso 0x01 審查元素發現了提示，偽協議拿源碼 /index.php?file=php://filter/read=convert.base64-encode/resourc ...

PHP execise 輸入點是能夠執行php代碼的，看了一下disabled_function 對很多文件操作，目錄操作函數禁用了，但是當然還是有些沒用過濾完整，導致可以列目錄，以及對文 ...

前兩天打了國賽的初賽，再次被自己菜哭555 MISC 簽到 the_best_ctf_game 下載下來附件拖入notepad++，看到有類似flag的字樣 再放到010editor里 看到了頭和尾，直接一個個輸入拼起來就好了 flag ...

本文首發於“合天智匯”公眾號 作者：Fortheone WEB Babyunserialize 掃目錄發現了 www.zip 下載下來發現似曾相識 之前wmctf2020的webweb出了f3的反序列化題 直接用exp打 System被ban了 打phpinfo ...

2020年國賽初賽的writeup，包含以下題目： Web的有easyphp、babyunserialize、easytrick、rceme Crypto的有bd Web easyphp 查看PHP手冊中關於pcntl_wait的介紹 wait函數刮(掛)起當前進程的執行直到 ...

WriteUp - Maple_root -CISCN2021 總結 總得分：3400 總排名：203 賽區排名：21 第一次認真參加正式的CTF，24+3小時的腦血栓比賽時長，收獲還是很多的。 開卷 WEB easy_sql Sqlmap -r /root/wordlist ...

簡單小結 菜鳥第一次打國賽，這次題目質量很高，學到了許多姿勢。 Web Justsoso 打開題目，源代碼出存在提示： 使用LFI讀取index.php與hint.php 得如下源碼： 很容易可以知道此題考的是php反序列化，通過file引入hint.php ...