follow my dream

web 和队友打得快乐一批😁😁,@3rsh1,@iluem WEBSHELL_1上传webshell,waf好像不然你进行交互,那就直接命令执行 123456789101112131415161718192021222324<%@ page import="java.io.*" %><% String cmd = "cat /flag"; String output = ""; if(cmd != null) { String s = null; try
...

2020年全国大赛总决赛【安全测试个人】 web1[复现] 虽然有order by注入,但并无太大用处,权限不够,也不能堆叠 文件泄露 1234567200 304B http://120.26.75.91:38880/db.sql200 502B http://120.26.75.91:38880/Dockerfile200 1KB http://120.26.75.91:38880/index.php200 1KB http://120.26.75.91:38880/index.php/login/301 326B http://1...

web千毒网盘下载源代码 www.zip 获得源代码 index.php 12345678910111213foreach(array('_GET', '_POST', '_COOKIE') as $key){ if($$key) { foreach($$key as $key_2 => $value_2) { if(isset($$key_2) and $$key_2 == $value_2) unset($$...

php-安全知识点·杂记🤹‍ 若有侵权,请联系删除修改 fe1w0 php_protocol https://www.php.net/manual/zh/wrappers.php 巧用利用filtercompress.bzip2:// 与 phar://绕过die其他php 标签与版本问题1234567891011121314151617181920212223242526When php parse a file,it looks for opening and closing tag.php parser interpreting the code between open...

WEB 我是傻逼 暴力破解[✔] 。。。。这个密码我在流量包,找了好久还是没找到 重新做一边 根据请求是POST,筛选数据 查找表达式如下:http.request.method == "POST" 数据从89603开始到350849结束 之后的正常的思路是查看回显,但比赛时。。。。方法不对(浪费大量时间),现在想想,比较好的方法如下: (((frame.number <= 350849 && frame.number >= 89603))&& http ) && (http.response_...

Web 谢赵师傅 http://hellodiscuzq.xhlj.wetolink.com/https://xss.hardxss.xhlj.wetolink.com/http://newupload.xhlj.wetolink.com/http://flagshop.xhlj.wetolink.com/http://easyjson.xhlj.wetolink.com/ EasyJson-100pt12345678910111213141516171819202122232425262728293031323334353637<?phpinclude 'secur...

web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行此处我们可以通过在解密函数中添加echo var_dump 等函数来得到step 1 得到原文step 2 替换step 3 观察代码与执行结果.在此次过程中,我们可以替换原有的代码执行顺序step 4 注重核心代码step 5 OK 核心代码 手动 反混淆OK　:(step 6 分析代码step 7 爆破密码 // 预计2-3小时step 8 strlen(cmd)<= 5 的命令执行 主要知识点 > 命令写到文件中 rev 反序...

PHP-Parser 用于代码混淆的代码 learn from http://j0k3r.top/2020/03/24/php-Deobfuscator/#0x01-php-parser https://github.com/nikic/PHP-Parser/tree/master/doc 下载curl -s http://getcomposer.org/installer | php 遇到权限问题时,可以输入一下命令 sudo chown -R 'user-name' /home/'user-name'/.composer 之后再在所需项目中php ...

第十三届全国大学生信息安全竞赛-创新实践能力赛webfork12345678910111213141516171819<?php //题目环境：php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); // pcntl_wifexited 等待或返回fork的子进程状态 if(!pcnt...

Mic Check (Cyber, Baby, 50 pts) Have you read the game rules? There’s a flag there. But this year it’s ENCRYPTED, the same way as UserAssist values in Windows. Also be sure to join @cybrics Telegram chat for challenge-related announcements and contacting orgs in case all goes wrong https://www.j...