2024-01-23 ljl 阅读(98) 评论(0)

前言也是差点又忘了一天要做一道ctf题了，做一道题时候看到了这道题，说实话，find命令自己真不熟，所以这里来了解一下做题进入页面发现有个随便输点东西，我只能说没有屁用，然后源码发现 funct...

2024-01-23 ljl 阅读(15) 评论(0)

代码审计<?php class Noteasy{ protected $param1; protected $param2; function __des...

2024-01-22 ljl 阅读(21) 评论(0)

代码审计直接获取到源码from flask import Flask, request, make_response import uuid import os # flag in /fl...

2024-01-19 ljl 阅读(31) 评论(0)

前言虽然放假了，但是也不能废了，坚持一天一道ctf题目，md因为靶场自己一直都注册不成功，只能赛博复现了。。。。。很喜欢赛博复现解题过程这种题目做了一些，就是分隔符去执行命令，但是本题分隔符过滤...

2024-01-14 ljl 阅读(40) 评论(0)

开始做题首先进入页面叫我们输入命令，随便输一个ls，发现命令已在回显为./tmp/目录下成功执行思考，在tmp目录下执行，我们访问试一试发现没有结果，因为tmp是个目录，接下来我们就随便输入命令...