avatar
文章
67
标签
59
分类
25
首页
归档
标签
分类
关于
友链
root@wanth3f1agDSBCTF--单身杯
搜索
首页
归档
标签
分类
关于
友链

DSBCTF--单身杯

发表于2024-11-11|更新于2025-01-10|赛题wp
|浏览量:
文章作者: wanTh3flag
文章链接: http://example.com/2024/11/11/DSBCTF-%E5%8D%95%E8%BA%AB%E6%9D%AF/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 root@wanth3f1ag!
DSBCTF
cover of previous post
上一篇
极客大挑战2019wp--web(已做完)
0x01前言听说极客大挑战的题目挺好的,刚好ctfshow做累了,就去一个个复现去做题积累经验 0x02赛题[极客大挑战 2019]Http打开题目 搜罗一圈之后没看到什么,Ctrl+u看一下源代码,然后在里面发现了一个Secret.php,访问看看 意思是我们不是来自https://Sycsecret.buuoj.cn的访问,一看就知道是请求头信息伪造了 知识点:请求头大全Header 解释 示例 Accept 指定客户端可以接收的内容类型 Accept:application/json, text/plain, / Accept-Charset 浏览器能够接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器能够支持的web服务器返回内容压缩编码类型。 Accept-Encoding: gzip, deflate, br Accept-Language 浏览器可接受的语言 Accept-Language:...
cover of next post
下一篇
web入门php篇-ctfshow(已做完)
0x01基础知识php特性放一下主要的知识点 调用命令的常用函数在 PHP 中,exec、system 和、passthru 都是用来调用外部 Linux 命令的函数,但它们还是有区别的: (1)system() 用于执行外部程序;输出命令的执行结果到标准输出设备,并返回命令的最后一行结果;可以通过传递第二个参数来捕获命令执行后的返回状态码。 (2)passthru() 用于执行外部程序;将命令的原始输出直接发送到标准输出设备(通常是浏览器);不返回任何值,但可以通过第二个参数捕获命令执行后的返回状态码。 (3)exec() 用于执行外部程序;不会输出结果到标准输出,而是将最后一行结果作为返回值返回;如果传入第二个参数(数组),可以将所有输出保存到这个数组中;第三个参数是一个整数变量,用于捕获命令执行后的返回状态码。 0x02题目web89123456789101112include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num =...
avatar
wanTh3flag
web低手
文章
67
标签
59
分类
25
Follow Me
公告
舒适圈是温柔的陷阱,挑战区才是真正的成长。
目录
  1. 0x01前言
  2. 0x02赛题
    1. 签到·好玩的PHP
      1. 特殊浮点数常量
        1. 特殊浮点数常量转化为字符串前后的md5值相等
    2. 迷雾重重
      1. IndexController.php
    3. ez_inject
最新文章
ctfshow新春欢乐赛(已做完)2025-04-17
PHP的一些小技巧2025-04-16
TGCTF20252025-04-16
对于RCE和文件包含的一点总结2025-04-16
Vite任意文件读取漏洞2025-04-14
©2019 - 2025 By wanTh3flag
框架 Hexo|主题 Butterfly
搜索
数据加载中