过客

友链

W&M战队成员博客

2020-03-03 , 2 min read

l33t-hoster(.htaccess+open_basedir+计算器)

2020-06-01 , 3 min read

RCTF2020 Calc(数字webshell以及php交互)

访问calc.php得到源码

['[a-z]', '[\x7f-\xff]', '\s',"'", '"', '`', '\[', '\]','\$', '_', '\\\\','\^', ',']
不允许出现a-z以及一些不可见字符。等

但是这里还允许数字。括号。点。|&

2020-05-31 , 3 min read

网鼎杯(redis 带口令的主从复制RCE)

2020-05-29 , 1 min read

WHUCTF HappyGame

2020-05-26 , 6 min read

[GKCTF2020]EZ三剑客-EzNode(settime溢出+沙盒逃逸)

2020-05-25 , 3 min read

GKCTF WP

2020-05-25 , 2 min read

swpu 2019 web6(soap wsdl)

2020-05-20 , 4 min read

利用unicode无数字webshell

2020-05-19 , 2 min read

[网鼎杯 2020 朱雀组]phpweb/nmap

2020-05-17 , 2 min read

[HITCON 2019]Buggy_Net(ASP)

2020-05-15 , 1 min read

[D3CTF 2019]EzUpload(phar反序列化/.htaccess)

2020-05-15 , 5 min read

Phuck2(data协议处理)

2020-05-14 , 1 min read

[FireshellCTF2020]Cars

题目给了个APK。咱也不会啊。题目还有个docker。估计会有get。post方法
全局搜下

2020-05-13 , 1 min read

[pasecactf_2019]flask_ssti

不多说了。SSTI

{{1+1}}
//2
{{config}]}
//FLAG=-M7\x10w\x12`md\x07+d|\x0eI\x089\x03(D\x1a\x1b\t\x17 ;P4\x02U\x17Y%T/(\x17>G\x07\x1eG
//其他过滤了单引号。点。下划线。单个过滤的话。还能通过request.args去绕。这个一起过滤了。

2020-05-12 , 2 min read

过客

友链

W&M战队成员博客

l33t-hoster(.htaccess+open_basedir+计算器)

RCTF2020 Calc(数字webshell以及php交互)

访问calc.php得到源码

['[a-z]', '[\x7f-\xff]', '\s',"'", '"', '`', '\[', '\]','\$', '_', '\\\\','\^', ','] 不允许出现a-z以及一些不可见字符。等

但是这里还允许数字。括号。点。|&

网鼎杯(redis 带口令的主从复制RCE)

WHUCTF HappyGame

[GKCTF2020]EZ三剑客-EzNode(settime溢出+沙盒逃逸)

GKCTF WP

swpu 2019 web6(soap wsdl)

利用unicode无数字webshell

[网鼎杯 2020 朱雀组]phpweb/nmap

[HITCON 2019]Buggy_Net(ASP)

[D3CTF 2019]EzUpload(phar反序列化/.htaccess)

Phuck2(data协议处理)

[FireshellCTF2020]Cars

题目给了个APK。咱也不会啊。题目还有个docker。估计会有get。post方法
全局搜下

[pasecactf_2019]flask_ssti

不多说了。SSTI

{{1+1}} //2 {{config}]} //FLAG=-M7\x10w\x12`md\x07+d|\x0eI\x089\x03(D\x1a\x1b\t\x17 ;P4\x02U\x17Y%T/(\x17>G\x07\x1eG //其他过滤了单引号。点。下划线。单个过滤的话。还能通过request.args去绕。这个一起过滤了。

友链

W&M战队成员博客

l33t-hoster(.htaccess+open_basedir+计算器)

RCTF2020 Calc(数字webshell以及php交互)

访问calc.php得到源码 ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', '`', '\[', '\]','\$', '_', '\\\\','\^', ','] 不允许出现a-z以及一些不可见字符。等 但是这里还允许数字。括号。点。|&

网鼎杯(redis 带口令的主从复制RCE)

WHUCTF HappyGame

[GKCTF2020]EZ三剑客-EzNode(settime溢出+沙盒逃逸)

GKCTF WP

swpu 2019 web6(soap wsdl)

利用unicode无数字webshell

[网鼎杯 2020 朱雀组]phpweb/nmap

[HITCON 2019]Buggy_Net(ASP)

[D3CTF 2019]EzUpload(phar反序列化/.htaccess)

Phuck2(data协议处理)

[FireshellCTF2020]Cars

题目给了个APK。咱也不会啊。题目还有个docker。估计会有get。post方法 全局搜下

[pasecactf_2019]flask_ssti

不多说了。SSTI {{1+1}} //2 {{config}]} //FLAG=-M7\x10w\x12`md\x07+d|\x0eI\x089\x03(D\x1a\x1b\t\x17 ;P4\x02U\x17Y%T/(\x17>G\x07\x1eG //其他过滤了单引号。点。下划线。单个过滤的话。还能通过request.args去绕。这个一起过滤了。

访问calc.php得到源码

['[a-z]', '[\x7f-\xff]', '\s',"'", '"', '`', '\[', '\]','\$', '_', '\\\\','\^', ','] 不允许出现a-z以及一些不可见字符。等

但是这里还允许数字。括号。点。|&

题目给了个APK。咱也不会啊。题目还有个docker。估计会有get。post方法
全局搜下

不多说了。SSTI

{{1+1}} //2 {{config}]} //FLAG=-M7\x10w\x12`md\x07+d|\x0eI\x089\x03(D\x1a\x1b\t\x17 ;P4\x02U\x17Y%T/(\x17>G\x07\x1eG //其他过滤了单引号。点。下划线。单个过滤的话。还能通过request.args去绕。这个一起过滤了。