BackgroundKit师傅发了我一道web题 但是据我开始调到结束就不到半小时 环境就关了，还好存了份本地，看了看发现解法有很多Source-code<?php highlight_file(__FILE__); error_reporting(0); if (isset($_GET['print'])) { if (!empty($_GET['print'])){ $printValue= strtolower($_GET['print']); $bl......

请输入密码访问

不多说了，简单看看这个log()函数跟进可以看到能写shellindex.php首页有包含位点写shell就可以

Background继续备战安洵杯iamthinking前置小知识点绕过parse_url才能unserialize只需要url///?payload=xxxxxxx即可然后就是一个tp6的链子了，遗憾的是我tp链子根本没走过，跟着这个先走一遍吧，老方法:定位__destruct()->跟着函数走->找可控点->找魔术方法谨记$this可不可控还要注意是否__wakeup设置初始化 lazySave=true跟进save函数关注这两个函数就需要满足上面的条件setA......

Background跟着Birkenwald打了CISCN，也是人生中第一次有名额的国赛，记录下几道题easysqlburp 测试了下ban掉的东西很少,union 和一些常见的列名，想起了LCTF2017题目里面的一道题报错无列名注入获得列名参考了链接：https://www.secpulse.com/archives/65812.html我算取巧了，上来就尝试flag表，构造闭合' and((select flag from flag)) and '存在flag表没有flag列......