2024-03-06 ljl 阅读(76) 评论(0)

[网鼎杯 2020 朱雀组]phpweb首先这个题不难，进入题目发现很奇怪然后进行一些基础信息的收集，bp抓包发现有两个参数，不知道什么意思，但是这个func是函数的意思，我们随便输一下，发现是call_user_f...

2024-03-05 ljl 阅读(163) 评论(1)

[RoarCTF 2019]Easy Java java的WEB-INF进入题目先是发现要登录，然后有个help可以点，然后发现url变为http://1ef7c2e2-7483-46bb-b3c2-36e46480...

2024-03-05 ljl 阅读(75) 评论(0)

前言开始分析这里我们选中Transformer，使用快捷键ctrl+alt+b，我们就可以快速查看使用了Transformer接口的类，因为我们知道InvokerTransformer是下一个节点，这里我们直接来到那...

2024-03-04 ljl 阅读(44) 评论(0)

Not just unserialize 环境变量注入题目描述：RUN ln -sf /bin/bash /bin/sh这条Docker命令 RUN ln -sf /bin/bash /bin/sh 在构建Docke...

2024-03-04 ljl 阅读(59) 评论(0)

前言参考文章https://tttang.com/archive/1450/#toc_0x03-dash分析分析PHP的system函数的代码，然后发现PHP的system调用的是系统的popen()，继续分析pop...