#代码审计
[CTF.SHOW]RCE极限挑战
抽空做了一下CTF.SHOW的RCE挑战题目,
温习旧知识的同时也学到了一些新的灵活运用变量自增来实现RCE的方法。
在此做一个记录^^。
...
[DASCTF 2022]WEB-ezpop
题目如下:
<?php
class crow
{
public $v1;
public $v2;
function e
...
[CTF.SHOW]baby杯WEB题解
喜欢这次baby赛,适合我这种萌萌^^。
0x00 baby_captcha
[无脑] 这里是超链接 指向弱口令字典。
...
[CTF.SHOW]大牛杯-easy_unserialize
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2021-04-22 17:4
...
[WMCTF2020]Make PHP Great Again
<?php
highlight_file(__FILE__);
require_once ‘flag.php’;
if(isset($_GET[‘fil
...
PHP反序列化与SESSION学习笔记
在php.ini中存在以下几个配置项:
session.save_path=”” –设置session的存储路径
session.save_han
...
密码保护:[CTF.SHOW]WEB入门-反序列化做题记录(254~265)
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。
...