3rsh1
/single dog/college student/ctfer
3rsh1's Blog


文章归档

[ciscn2020初赛]wp

第一次AK web,留个纪念吧。虽然题目都被各位师傅们打穿了。 web easyphp 一开始的思路是绕pcntl,因为过滤的很有特点,就过滤了几个字符串和字符,所以会想是不是也是一种变相的提示。call_user_func绕过字符串的过滤,需要的函数条件为两参数函数,且参数数值类…

   45   2020-08-21   阅读更多

[BJDCTF2020]wp

准备刷一遍BJDCTF2020的题目,因为难度也不高,就当练手了。 The mystery of ip 模板注入的一道题目,拿到题目之后发现有三个文件:flag.php index.php hint.php。 flag.php中会显示ip地址,hint.php中给出了提示:<!-- Do you know why i know your ip? -->…

   62   2020-08-07   阅读更多

PHP变量解析复杂规则语法

//1 // ${string} string为变量名 ${'a'.'a'}="test1"; echo $aa."\n"; //2. function A(){ echo "test2"."\n"; return 'aa'; } echo "heihei,{${A()}},$aa"; echo "${aa},$aa,{$aa}"; echo '${aa},$aa,{$aa}'; //3. $string1 = <<<GOD 我有一只小…

   24   2020-08-05   阅读更多

xxe漏洞

xxe&xml XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。 xxe需要用到xml文档和dtd文档,因此这里我们需要了解一定的xml和dtd语法。 XML用于标记电子文件使其具有结构性的标记语言,可以…

   26   2020-08-05   阅读更多

ssti模板注入浅析及绕过总结2

因为之前做过几道flask ssti的题目,也想整理一下绕过技巧。于是就有了这篇文章。 补充链接: https://xz.aliyun.com/t/8029#toc-7 ———— 2021-01-26 09:46:03 星期二 flask ssti (python) demo文件: app.py: from flask import Flask, render_template, rende…

   54   2020-08-03   阅读更多