巅峰极客[复现wp]
巅峰极客wp babyphp2 phar反序列化,用到了一个小tips: compress.bzip2://phar:// 版本:7.4 + compress.zlib://phar:/// 版本:都可以 php://filter/resource=phar:// 还有一点就是需要绝对路径来读flag,因为析构函数调用的时候工作目录可能不在当前目…
89 2020-10-13 阅读更多
[ciscn2020初赛]wp
第一次AK web,留个纪念吧。虽然题目都被各位师傅们打穿了。 web easyphp 一开始的思路是绕pcntl,因为过滤的很有特点,就过滤了几个字符串和字符,所以会想是不是也是一种变相的提示。call_user_func绕过字符串的过滤,需要的函数条件为两参数函数,且参数数值类…
45 2020-08-21 阅读更多
[BJDCTF2020]wp
准备刷一遍BJDCTF2020的题目,因为难度也不高,就当练手了。 The mystery of ip 模板注入的一道题目,拿到题目之后发现有三个文件:flag.php index.php hint.php。 flag.php中会显示ip地址,hint.php中给出了提示:<!-- Do you know why i know your ip? -->…
62 2020-08-07 阅读更多
[网鼎杯青龙组]wp
notes 先了解一下undefsafe模块是干啥的: Simple function for retrieving deep object properties without getting "Cannot read property 'X' of undefined" Can also be used to safely set deep values. 一个简单的函数,用于检索对象内的指定属性且不会…
20 2020-06-21 阅读更多
BUUCTF做题笔记
checkin 相关基础 exif_imagetype ( string $filename ) : int 判断一个图片的类型。他会读取图片数据流的前几个字节来判断其类型。 filename 为图片名。如果检索到了适当的签名就会返回一个true,否则会返回一个false。 例子: <?php if (exif_imagetype("i…
34 2020-04-22 阅读更多