强网杯upload 登入以后首先是个页面 注册一个账号去登入 弹出了这个,好熟悉,thinkphp 登入之后是个文件上传的页面,尝试去上传一个php,发现不好使,(中间出现了一次报错,爆出了版本为5.1.35,去网上搜了exp,但是没有反序列化入口) 只能上传图片,用dirseach扫目录,发现是源码泄露 www.tar.gz 下载下来源码,进行审计,发现为mvc三层架构,去审计控制器里的源码 因为题目名字叫up 2021-10-10
CSNN 我一定要试试 Web 方向直接就有flag Signin12345678910111213141516171819202122<?phperror_reporting(0);require_once("flag.php");if($_SERVER['REQUEST_METHOD'] !=='POST'){ die(& 2021-10-07 做题记录 CTF
日记 “正经人谁写日记啊。” “是啊。” “你写日记吗。” “我不写。” “你写日记吗?” “谁能把心里话写日记里?” “写出来的哪能叫心里话?” “下贱。” “下贱。” ——《邪不压正》 这些东西是我高一高二写的,当时真的是文思如泉涌了,高三高四就没再写过这些,一直到现在也提不起兴趣去写一些东西,我把这些誊到博客上仅仅是想存一下,以防将来丢失,想 2016-09-01 杂文