深夜看到網友在群裡問php和安全的問題,結果是一道ctf題,開啟題目**,如下圖所示:
上面**給出的提示資訊,首先接受乙個f作為get引數,然後把f輸入的內容當成了乙個函式去呼叫。
我們看到有個flag的函式,那直接ctf.com/what_stops_you/index.php?f=flag 不久直接呼叫這個flag函式,並輸出flag了嗎?
事情肯定沒有這麼簡單! 當我們輸入f=flag時,頁面提示這個函式被禁止呼叫了
當我們輸入phpinfo時,果然可以呼叫phpinfo,在phpinfo頁面,發現伺服器上存在乙個d52acdede27c55d76f02b5153b6b36d3.php的檔案
根據剛才提示的原始碼資訊 ,$a = ($f == 'highlight_file') ? $f(basename($_get['fn'])) : $f();可以得知,當f=highlight_file時,fn可以作為乙個檔案路徑,可以我們可以把d52acdede27c55d76f02b5153b6b36d3.php這個檔案包含進來
果然看到了剛才提示禁止呼叫flag函式的原始碼資訊,接下來,直搗黃龍~
CTF之SQL注入
github audi 1 sqli labs sqli labs 爆庫名select database 爆表名select group concat table name from information schema.tables where table schema database 爆列名s...
ctf之密碼接觸
ctf之密碼初嘗試 總結學習以來第一次寫部落格!可能不好,多多見諒!剛開始接觸crypto,其它的還沒怎麼去了解。總結下目前我碰到的所有密碼之類的 像base64 base32,base16等是比較簡單的,這都是一類的 密碼,我們一般會碰到base64,而base32 16基 本碰不到,因為base...
ctf中php繞過,CTF之PHP黑魔法總結
ctf之php黑魔法總結。一 要求變數原值不同但md5或sha1相同的情況下 1.0e開頭的全部相等 判斷 240610708 和 qnkcdzo md5值型別相似,但並不相同,在 相等操作符的運算下,結果返回了true.md5和sha1一樣 2.利用陣列繞過 判斷 md5和sha1對乙個陣列進行加...