已注销
已注销
全部文章
未归档
总结(1) 题解(4)
归档
标签
去牛客网
全部文章 / 未归档 (共4篇)

CTF中PHP反序列化和命令注入的一次简单利用

代码来自第六届防灾科技学院网络安全技能大赛,侵删。 目标 获取Linux服务器根目录下的flag 代码 /*home.php*/ class home{ private $method; private $args; function __constru...
CTF web安全 反序列化
2019-07-16
0 627

ciscn2019华北赛区半决赛day1_web1题解

感谢buuoj的大佬们搭建的复现环境。作为一位CTF的初学者,我会把每个题目的writeup都写的尽量详细,希望能帮到后面的初学者。 http://web42.buuoj.cn 文章会不定时继续完善,完善内容可能包括分析的错误、语病和文章结构等。 复现过程 进入解题页面发现需要登录...
CTF 反序列化 代码审计
2019-08-07
0 414

极客大挑战2019PHP题目详解

题目来源 题目来源为buuoj.cn。 题目为buuoj.cn的web题目组的[极客大挑战2019]PHP。 解题过程 网站的首页是一只可爱的猫猫,挪动鼠标猫猫会跟着转头,很好玩! 网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件...
反序列化 web安全 CTF
2020-02-19
0 1031

[CISCN 2019]ikun题解

这道题的题目页面如下: 题目中要求要买到lv6,但是翻了好多页能买到的都是lv5及以下的物品,写一个脚本爆破一下lv6。 import requests url = "http://7a73bf1c-9801-4509-bc9f-1e894d3df22a.node3.buuoj.c...
反序列化 web安全 CTF
2020-03-12
0 739
牛客博客,记录你的成长
关于博客 意见反馈 免责声明 博文推荐 牛客网首页
公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层
联系方式:010-60728802(电话)
admin@nowcoder.com
京ICP备14055008号-1
京公网安备 11010502036488号