当时做了''一年'',都没做出来,hint了一个PHPLFI,我就懵了,任意文件上传怎么和PHPLFI结合呢,还是要看的多,做的多,才有那种感觉. 习惯性查看源码 CVE-2017-12615,PUT方法任意文件上传漏洞,看了WP后,原来是这样的。0-0恍然大悟的感觉。hint是PHPLFI 呢么先 ...
分类:
Web程序 时间:
2019-04-26 00:27:36
阅读次数:
172
web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代码可以看出是要包含hint.php然后构造反序列化,拿到flag 有以下几个 ...
分类:
Web程序 时间:
2019-04-23 18:59:05
阅读次数:
616
滴这道题当时做的时候只做到了看到index.php的源码 当时给了一个博客的提示猜到是swp的那个 但是没有想到是里面的 文件就没有做了,然后在看了wp过后就明白了 访问博客我文章里面的文章里面的practice.txt.swp 或者用php流来读都可以 php流读文件:php://filter/r ...
分类:
其他好文 时间:
2019-04-19 16:19:33
阅读次数:
213
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本安全书籍(后来事实证明,纯属瞎折腾。在此也表达下对那些无师自通的大🐮深深的佩服之情),也从网上收集各种 ...
分类:
Web程序 时间:
2019-04-12 00:38:01
阅读次数:
1326
<!-- img.wp-smiley,img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !i ...
分类:
其他好文 时间:
2019-04-11 19:48:03
阅读次数:
189
<!-- img.wp-smiley,img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !i ...
分类:
其他好文 时间:
2019-04-11 19:43:05
阅读次数:
518
<!-- img.wp-smiley,img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !i ...
分类:
其他好文 时间:
2019-04-11 19:35:17
阅读次数:
308
<!-- img.wp-smiley,img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !i ...
分类:
其他好文 时间:
2019-04-11 19:30:12
阅读次数:
204
<!-- img.wp-smiley,img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !i ...
分类:
其他好文 时间:
2019-04-11 19:13:35
阅读次数:
155
<!-- img.wp-smiley,img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !i ...
分类:
其他好文 时间:
2019-04-11 19:12:07
阅读次数:
139
