网鼎杯青龙组-web669 wp


path.join任意文件读取将…/替换为空 只要双写一下即可 …/./读取 /etc/hostsGET/%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%

Dest0g3-Web wp


Webphpdestrequire_once限制了只能包含一次?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/sel

东华杯ezgadget赛后复现


@RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model)

陇原战疫 eaaasyphp wp


源码如下:<?phpclass Check { public static $str1 = false; public static $str2 = false;}class Esle { public function __wakeup() { Chec

htaccess利用Error Document盲注


[JMCTF 2021]UploadHub常规的利用htaccess自包含的解法就不说了这里可以利用htaacess的Error Document特性进行盲注Error Document可以用于显示自定义的错误信息<If "file('/flag')=~ /flag{/"&

浙江省省赛初赛web部分WP


W@v3s战队战队信息名称:W@v3s排名:9Web题目一名称 Checkin直接访问 Burp抓包即可得到flag题目二名称 pppop这一题的出题人就是我自己233没想到能在省赛看到自己出的题(理所当然的拿了一血最初是在看一篇原生类的文章发现有提到过一个知识点,但是好像还没人出过相关的题目

DASCTF2021 9月赛Web部分wp


0x01.hellounser$func('', $this->arg);可以确定是create_function代码注入但存在以下过滤条件preg_match('/^[a-z0-9]*$/isD', $this->func)控制了$this->func的第一个字符不能是数字字母使

PHP7.4 FFI Bypass


FFI(Foreign Function Interface)FFI扩展已经通过RFC,正式成为php7.4的核心拓展;FFI,即外部函数接口,是指在一种语言中引用另外一种语言的技术;这里的FFI就是在php代码中调用C代码的技术;可以让我们很轻易的调用C写的各种库通过FFI::cdef能创建一个新

ThinkPHP6.0.x反序列化漏洞&[安洵杯 2019]iamthinking


__destruct()链构造在 ThinkPHP5.x 的POP链中,入口都是 think\process\pipes\Windows 类,通过该类触发任意类的__toString 方法。但是 ThinkPHP6.x 的代码移除了 think\process\pipes\Windows 类,而PO