0%

发表于 分类于
本文字数: 7.1k 阅读时长 ≈ 18 分钟

第一次拿一血,泪目。

0X00 题目源码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 <?php
error_reporting(0);
ini_set("display_errors","Off");
class Jesen {
    public $filename;
    public $content;
    public $me;

    function __wakeup(){
        $this->me = new ctf();
    }
    function __destruct() {
        $this->me->open($this->filename,$this->content);
    }
}

class Ctf {
    function __toString() {
        return "die";
    }
    function open($filename, $content){
        if(!file_get_contents("./sandbox/lock.lock")){
            echo file_get_contents(substr($_POST['b'],0,30).'.');
            die();
        }else{
            file_put_contents("./sandbox/".md5($filename.time()),$content);
            die("or you can guess the final filename?"); 
        }
        
    }
}

if(!isset($_POST['a'])){
    highlight_file(__FILE__);
    die();
}else{
    if(($_POST['b'] != $_POST['a']) && (md5($_POST['b']) === md5($_POST['a']))){
        unserialize($_POST['c']);
    }

}
阅读全文 »

发表于 分类于
本文字数: 4k 阅读时长 ≈ 10 分钟

Django 是什么?

Django 是一个由python编写的开源Web应用框架。采用了MTV的框架模式,即模板M、视图V和模板T。Django也是遵循 MVC 设计模式的框架。MVC是Model、View、Controller三个单词的简写,分别代表模型、视图、控制器。

阅读全文 »

发表于 更新于 分类于
本文字数: 2.4k 阅读时长 ≈ 6 分钟

有的时候你以为你知道了,但是一做题就会发现不太对劲。奥利给吧!

源码

题目源码很短,如下:

1
2
<?php 
($S = $_GET['S'])?eval("$$S"):highlight_file(__FILE__);

不难看出,它是在考我们PHP可变变量的知识点。

阅读全文 »

发表于 分类于
本文字数: 6.2k 阅读时长 ≈ 16 分钟

题目不算难,用到了phar的反序列化以前也遇到过,但是没怎么写过类似的wp,现在记录下。

观察

题目打开有3个页面,首页、查看文件、上传文件。先尝试上传木马文件,后无果。

阅读全文 »

发表于 更新于 分类于
本文字数: 5.5k 阅读时长 ≈ 14 分钟

这是17年的老洞了。最近刷题突然刷到这个漏洞,本着弄清原理的心态进行了这次的漏洞复现分析。

typecho 是什么?

typecho是一个小型的博客程序。它基于PHP,可使用多种数据库进行数据存储。

环境搭建

下载源码:【Typecho 1.1】
安装时需要注意,提前在数据库中创建一个指定库名的库。

阅读全文 »