加载中...
文章
21
标签
21
分类
8
首页
归档
标签
分类
关于
友链
404CTFer
极客大挑战2024wp--web
搜索
首页
归档
标签
分类
关于
友链
极客大挑战2024wp--web
发表于
2024-11-25
|
更新于
2024-11-25
|
赛题wp
|
浏览量:
0x01前言
极客2024没来得及比赛就结束了,所以下面的都是复现去做的
0x02赛题
baby_upload
先进行测试
文章作者:
wanTh3flag
文章链接:
http://example.com/2024/11/25/%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%982024wp-web/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
404CTFer
!
极客大挑战2024
上一篇
BUGKU--web
滑稽 源代码就有flag 计算器 题目说算对就能拿到flag,但是我发现这里只能输入一个数字,点击验证的话也抓不到包,然后查看源码发现是限制了输入的数字位数,改成3位就再填入答案就能拿到flag了 alert 出现了很多的弹窗,是js语句alert的代码 在源代码底下就有flag,拿去解密就可以拿到了 flag{19760efbde5ba7ec9d7a861a071687eb} 你必须让他停下这个题打开是一直有跳转 在源码中找到flag is...
下一篇
关于phar反序列化的学习
0x01前言因为做到了GXYCTF一道题的考点是phar反序列化,所以就来专门学习一下关于这个phar反序列化的知识点 0x02正题PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化,用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。漏洞触发是利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。然后我去翻阅了大量大佬的文章进行学习,最后做成自己的笔记去方便自己以后随时可以看 什么是phar?Phar(PHP归档)是将php文件打包而成的一种压缩文档,类似于Java中的jar包。这个特性使得 PHP也可以像 Java 一样方便地实现应用程序打包和组件化。一个应用程序可以打成一个 Phar 包,直接放到 PHP-FPM 中运行。 ...
wanTh3flag
web低手
文章
21
标签
21
分类
8
Follow Me
公告
good good study,day day up
目录
0x01前言
0x02赛题
baby_upload
最新文章
BUGKU--web
2024-11-25
极客大挑战2024wp--web
2024-11-25
关于phar反序列化的学习
2024-11-23
玄机第三章权限维持
2024-11-22
web入门文件上传篇--ctfshow
2024-11-19
搜索
数据加载中
