[ciscn2020初赛]wp
第一次AK web,留个纪念吧。虽然题目都被各位师傅们打穿了。 web easyphp 一开始的思路是绕pcntl,因为过滤的很有特点,就过滤了几个字符串和字符,所以会想是不是也是一种变相的提示。call_user_func绕过字符串的过滤,需要的函数条件为两参数函数,且参数数值类…
45 2020-08-21 阅读更多
[BJDCTF2020]wp
准备刷一遍BJDCTF2020的题目,因为难度也不高,就当练手了。 The mystery of ip 模板注入的一道题目,拿到题目之后发现有三个文件:flag.php index.php hint.php。 flag.php中会显示ip地址,hint.php中给出了提示:<!-- Do you know why i know your ip? -->…
62 2020-08-07 阅读更多
PHP变量解析复杂规则语法
//1 // ${string} string为变量名 ${'a'.'a'}="test1"; echo $aa."\n"; //2. function A(){ echo "test2"."\n"; return 'aa'; } echo "heihei,{${A()}},$aa"; echo "${aa},$aa,{$aa}"; echo '${aa},$aa,{$aa}'; //3. $string1 = <<<GOD 我有一只小…
24 2020-08-05 阅读更多
ssti模板注入浅析及绕过总结2
因为之前做过几道flask ssti的题目,也想整理一下绕过技巧。于是就有了这篇文章。 补充链接: https://xz.aliyun.com/t/8029#toc-7 ———— 2021-01-26 09:46:03 星期二 flask ssti (python) demo文件: app.py: from flask import Flask, render_template, rende…
54 2020-08-03 阅读更多