日刷

首页 > TAG信息列表 > 日刷

CTFSHOW-日刷-[baby杯]babyphp/弱类型比较

代码审计 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-31 13:40:37 # @Last Modified by: h1xa # @Last Modified time: 2021-05-31 16:36:27 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); class fileUtil{

CTFSHOW-日刷-[月饼杯]web

此夜圆下载查看源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup()

BUU-日刷-[BMZCTF]端午就该吃粽子_

访问/login 发现一个登入框，但是点击发现无法提交观察路径发现：http://www.bmzclub.cn:20607/login.php?zhongzi=show.php 猜测是任意文件读取尝试访问/etc/passwd 下面就是考虑日志文件包含 index.php，无法读取。考虑伪协议解码： <?php error_reporting