Lilac复现Web/
Background五一哈工大的新生赛,不要脸的蹭一波比赛看一看F12藏在http头里面easy sqladmin' # admin' --easy sql again简单看了一眼 没有判断username password为不为空 当username为不存在 不设密码的时候 NULL值的时候 传进去NULL===NULL 可以绕过where is flag考察linux基础知识 flag被删掉了可以考虑proc文件提示符/proc/self/fd/3表示当前使用的进程可以成功读取到......

NPUCTF2020复现
BackgroundNPUCTF === "真(雾)萌新赛"Ezphp进入得到代码<?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; ......

php内核入门
Background简单看了点php内核的入门php流程url->apache->phpApache分为启动阶段和运行阶段php处理阶段php生命周期php内核全局变量php内核结构多写多看源码才是最好的文档学习资料:看云php解析 https://www.kancloud.cn/nickbai/php7/363285

虎符ctf2020web复现
Just escape打开 看见是一个代码执行提示一句真的是php吗 猜测可能是Node.js 因为题目出的太多了这里面用一个测试语句var err = new Error();err.stack;可以打印出栈上的错误发现是vm2 简单百度了下 因为自己不太懂Node.js 发现这个vm2是个非官方的模块,是一个替代品,到这里就不知道该怎么做了,这时候看wp发现一个链接https://github.com/patriksimek/vm2/issues/225发现上面爆了一个命令执行的......

做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 强力驱动 | Theme By Jimmy