记录今日自闭呜呜呜
这篇文章被加密了,请输入密码查看🤩
Read more
PHP中无字母数字的webshell绕过方法
背景在做SUCTF和极客大挑战时都遇到了这样的题型,觉得这个点比较重要也比较有意思,所以单独拿出来开了篇帖子记录。 前置知识PHP中的一些特性参考:https://x5tar.com/2020/05/03/php-webshell-without-alpha-and-num/ PHP中的异或示例: <?php echo "A"^"`";?>运行结果:! 这是代码对字符”A”和字符”`”进行了异或操作,输出的结果为字符”!”。 在PHP中两个变量进行异或时,会先将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完又将结果从二进制转换成ASCII值,再转 ...
Read more
[HCTF2018] WEB Writeup
WarmUp查看源代码,发现source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { ...
Read more
[SUCTF2019]WEB(sql) WP
EasySQL 据说这道题做的时候由于运维的原因能扫到源码 但看出题者所说的应该是让大家🔥猜出查询的那句sql语句,但是我觉得我猜不出来。 谁能猜出来它是||flag from Flag呢??我觉得我不彳亍。但可能是做题少的原因8,用burp跑了一下发现过滤了flag、union、and、or、extractvalue、if、sleep、updatexml等,所以可能根据这个就能猜测查询语句中本来就存在flag吧?? 源代码中核心部分如下: <?php if(isset($post['query'])){ $BlackList = "prepare|f ...
Read more
[强网杯2019]WEB WP
高明的黑客 题目说网站源码在www.tar.gz,访问下载源码。 共有3000多个php文件…打开看看 发现有不少shell,但是几乎都不能用, 很明显了,大多数都是被置为空或者需要达到不可能的if条件才执行。但这题只有这么一个提示,所以应该是让我们从这些文件中找出可以用的shell。接下来就是搭环境找shell了。 import requestsimport sysimport osimport threadingimport timeurl = "http://127.0.0.1/src/"files = os.listdir("/Library/WebServer/Do ...
Read more