DHCP'blog
WEB

2024 SICTF Round#3 WEB WP

2024 SICTF Round#3 WEB WP 100%_upload 小茂夫说:一直上传恶意文件尊嘟要生气了,世事莫固守,转变思路求突破 打开界面随便上传一个一句话木马名为cc.jpg后抓包

DHCP Published on 2024-02-19
WEB

VNCTF 2024 Web方向 WP

VNCTF 2024 Web方向 WP Checkin Welcome to VNCTF 2024~ long time no see. 查看源代码

DHCP Published on 2024-02-18
WEB

2024西湖论剑 web1

2024西湖论剑 web1 整体流程: MYSQL任意文件读取->读取query.php->获得用户名密码->UDF提权 复习过程: 初始界面: 这里可以随意设置数据库地址,那么我们可以使用Mysql任意文件读取 https://github.com/allyshka/Rogue-MySql-Ser

DHCP Published on 2024-02-01
WEB

2024年i春秋冬季赛WEB:ezezez_php

2024年i春秋冬季赛WEB:ezezez_php <?php highlight_file(__FILE__); include "function.php"; class Rd { public $ending; public $cl; public $poc;

DHCP Published on 2024-01-21
WEB

[MoeCTF 2021]地狱通讯

[MoeCTF 2021]地狱通讯 访问题目后查看源代码 代码审计可知是用python管理的站,存在ssti,可以通过GET传参变量名为:f1ag和exp 如果我们不输入默认是””,传参后会将f1ag传入FLAG()函数后结果给flAg,但是FLAG()函数的功能不知道 ,然后通过将”Your fl

DHCP Published on 2023-12-06
WEB

Thinkphp 5.0.23框架的一个远程rce漏洞

Thinkphp 5.0.23框架的一个远程rce漏洞 带suid提权 打开题目 可以使用thinkphp扫描工具也可以手动测试 GET: /index.php?s=captcha&test=-1 POSt:_method=__construct&filter[]=phpinfo&method=ge

DHCP Published on 2023-11-07
WEB

Check_register_argc_argv

Check_register_argc_argv <?php     error_reporting(0);     if(isset($_GET['file'])) {         $file = $_GET['file'];                  if(preg_match('/

DHCP Published on 2023-11-07
WEB

GC垃圾绕过反序列绕过throw new Exception(Nope);

GC垃圾绕过反序列绕过throw new Exception(Nope); 题名:More Fast 重点:将最终构造的类'$a'进行:$a=array($a,0);后将后面的i:1转为i:0

DHCP Published on 2023-11-01
WEB

CVE-2018-7490 (PHP目录穿越漏洞)

CVE-2018-7490 (PHP目录穿越漏洞) uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器

DHCP Published on 2023-10-30
WEB

无回显exec命令执行

无回显exec命令执行 exec不像system一样,exec是一种无回显的命令执行,所以可以使用反弹shell或将执行的内容写入指定的文件中 题目: <?php highlight_file(__FILE__); class minipop{     public $code;     p

DHCP Published on 2023-10-29
Previous Next