排序
RCE命令注入
CTFHub上的六道命令注入的例题 无过滤 看看题先,ping一个IP地址。 源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = 'ping -c 4 {$_GET['ip']}'; exec($...
江苏工匠杯 easyphp
一道代码审计题,记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if...
N1BOOK-XSS的魔力writeup
靶场搭建 需要在Linux系统上安装docker,参考前一篇文章kali Linux上安装docker。 第一步,进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...
Bugku CTF cookies欺骗
打开题目环境,如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码,得到keys.txt。猜测这两个参数的意义可...