[ciscn2020初赛]wp

第一次AK web，留个纪念吧。虽然题目都被各位师傅们打穿了。 web easyphp 一开始的思路是绕pcntl，因为过滤的很有特点，就过滤了几个字符串和字符，所以会想是不是也是一种变相的提示。call_user_func绕过字符串的过滤，需要的函数条件为两参数函数，且参数数值类…

    45    2020-08-21   阅读更多

[BJDCTF2020]wp

准备刷一遍BJDCTF2020的题目，因为难度也不高，就当练手了。 The mystery of ip 模板注入的一道题目，拿到题目之后发现有三个文件：flag.php index.php hint.php。 flag.php中会显示ip地址，hint.php中给出了提示：<!-- Do you know why i know your ip? -->…

    62    2020-08-07   阅读更多

PHP变量解析复杂规则语法

//1 // ${string} string为变量名 ${'a'.'a'}="test1"; echo $aa."\n"; //2. function A(){ echo "test2"."\n"; return 'aa'; } echo "heihei,{${A()}},$aa"; echo "${aa},$aa,{$aa}"; echo '${aa},$aa,{$aa}'; //3. $string1 = <<<GOD 我有一只小…

    24    2020-08-05   阅读更多

xxe漏洞

xxe&xml XXE全称XML External Entity Injection，也就是XML外部实体注入攻击，是对非安全的外部实体数据进行处理时引发的安全问题。 xxe需要用到xml文档和dtd文档，因此这里我们需要了解一定的xml和dtd语法。 XML用于标记电子文件使其具有结构性的标记语言，可以…

    26    2020-08-05   阅读更多

ssti模板注入浅析及绕过总结2

因为之前做过几道flask ssti的题目，也想整理一下绕过技巧。于是就有了这篇文章。 补充链接: https://xz.aliyun.com/t/8029#toc-7 ———— 2021-01-26 09:46:03 星期二 flask ssti (python) demo文件： app.py: from flask import Flask, render_template, rende…

    54    2020-08-03   阅读更多