ctf笔记：php 博客链接：https://www.blog.23day.site/articles/80 语法 攻防世界：easy_php == 攻防世界：simple_php $a == $b等于TRUE，如果类型转换后 $a 等

http://ctf5.shiyanbar.com/web/PHP/index.php 就是一个纯代码审计 访问.txt地址撸一把源码 进行分析 <?php$info = ""; $req = [];$flag="xxxxxxxxx

二、PHP系统命令执行函数1.system('ls');2.echo `ls`;3.passthru("whoami");4.echo exec("whoami");5.echo shell_exec("whoami");//同反引号6

三、常见PHP用法与漏洞（〇）php的备份文件与phpsphp的备份文件一般是*.php.bak,在根目录下输入/index.php.bak, 下载 备份文件。phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看ph

CTF入门指南 何为CTF ？ CTF（Capture The Flag）夺旗比赛，在网络安全领域中指的是网络 […]

copy : https://baike.baidu.com/item/ctf/9548546?fr=alad […]

下载打开   查看图片属性   发现了这么一串16进制数 16进制到文本字符串的转换   得到  sdnisc […]

本篇文章整理了在做CTF练习过程中的各种利用工具和思路，方便自己查找和同样玩CTF的朋友查看。   WEB  […]

不知不觉，我CTF刷了100道题了，其中76道题目是crypto。（正确率感人0.0） 适逢CTF国赛将至，对 […]

CTF–[BJDCTF2020]Cookie is so stable 1（SSTI） 从hint […]

某CTF内网渗透 题目：www.whalwl.site:8021 目录 cmseasy 内网横向渗透 cmse […]

1.D SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全服务。           2. […]

title: 文件上传学习笔记 date: 2021-5-22 tags: 渗透测试,文件上传,基础 cate […]

反序列化与弱类型比较与引用多考点的基础题。 1、说明： 题目来自于BUUCTF 的基础部分，内容就如题，是一个 […]

昨天打完的MAR DASCTF，来复个盘~ 不过就re做了3/4然后有事提前开溜了hhh，拿了drinkSom […]

0x01 打开首页看到 查看源代码，发现图片都是通过”fetch?id=1”这种方式加载的  简单测了一下存在 […]

前几天打完的V&NCTF公开赛，做题的时候没记过程，现在来复现一下。 最后排名Top 18，三道RE+ […]

逆向手在夹缝中艰难求生系列。 这篇真的存粹是做题笔记了，对内核驱动啥的不太懂，pwn也不会，能做出来的题都是硬 […]

前几天的XCTF最后一场终于打完了，三场比赛下来对逆向部分的大概感觉是从第一场的啥都不会做（一道lua+一道a […]

DVWA Brute Force：暴力破解篇 前言 暴力破解是破解用户名密码的常用手段，主要是利用信息搜集得到 […]

最新版Burpsuite下载破解安装 安装包链接：https://cloud.189.cn/t/qUVzYbu […]

这题不同前一题虚拟机ezvm一样，指令很多而且复杂，需要通过写文档和脚本来化简过程。    直接丢进IDA7. […]

华为杯 × 签到杯√ 论比赛过程来说没什么很大收获 但看师傅们的wp感触很多 赛后复现慢慢学吧 Web bab […]

file_get_contents() https://www.php.net/function.file-g […]

Splendid_MineCraft 题目标题就已经暗示这题是SMC了（self-modifying code […]