測試文件：https://lanzous.com/ic9ox7a SMC自修改代碼 代碼分析 首先，我們使用插件Findcript可以發現，這段程序中存在的加密方式： 去混淆 ...

29 30 31 方法一尋找其他命令執行函數 方法二 32-36 過濾了空格可以用${IFS}和%0a 代替，分號可以用?>代替 但是過濾了括號之后就 ...

日志包含漏洞 驗證是文件包含漏洞 想讀取源碼，但是返回error 參考了一點其他大佬的WP 通過查看請求頭可以知道服務器為Ubuntu，由nginx搭建的網 ...

78 79 80 81 82 以下幾題（83~86）均可用本題腳本，因為多線程，就算有刪除指令，會有進程將數據緊接着寫進去 83 ...

CTFshow_web1: F12查看JS即在代碼里 CTFshow_web2: 進入網址后頁面如下： ①：嘗試使用admin登陸，發現頁面無回顯 ②：嘗試單引號閉合，並且添加' or ...

這比賽唯一的一道Re😊 exe，看字符串 找到主函數 看到判斷的地方為loc_404600,去看一下 像是SMC，找修改404600處的函數 此處用到了loc_404600,找到這個函數為 這里將loc_404600 ...

CTF SHOW平台的WEB AK賽： 簽到_觀己 <?php ​ if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file ...

題目給了一個zip文件，提示需要解壓密碼 試了很多次不能解壓，錯誤類型：文件損壞 無法解壓，需要密碼，還一直報錯，參考了wp，知道了zip偽加密 zip偽加密原理： 壓縮源文件數據區：50 ...