2024-03-16 ljl 阅读(424) 评论(3)

前言因为一道题来学习一下分析<?php highlight_file(__FILE__); error_reporting(0); $a=$_POST[1]; $b="php:/...

2024-03-06 ljl 阅读(103) 评论(0)

[网鼎杯 2020 朱雀组]phpweb首先这个题不难，进入题目发现很奇怪然后进行一些基础信息的收集，bp抓包发现有两个参数，不知道什么意思，但是这个func是函数的意思，我们随便输一下，发现是...

2024-03-04 ljl 阅读(72) 评论(0)

Not just unserialize 环境变量注入题目描述：RUN ln -sf /bin/bash /bin/sh这条Docker命令 RUN ln -sf /bin/bash /bin/...

2024-02-25 ljl 阅读(107) 评论(0)

前言这道题没有做，只是看一下构造方法，稍微学一点东西，我们看看源码，原本还想发一个文章，但是自己脚本没有弄好，弄到下午快6点还没有弄好，很烦，然后这个又弄把半天，最后问师傅，师傅一下就给我一眼顶...

2024-02-15 ljl 阅读(283) 评论(3)

前言一天一道ctf开始启动，感觉寒假还是很充实，玩累了就来看一道ctf完成任务，又不累，开学再卷吧。然后这里有LD劫持的知识，看wp都废，也是看懂了https://blog.csdn.net/b...