无参数命令执行学习 前言最近好多比赛都考rce,而且都防得很死,没办法,只能自己总结一下了。 环境准备123456<?phphighlight_file(__FILE__);if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { e 2023-10-15 #web
New Star CTF 2023 week2|web 前言最近New Star CTF和0xGame都在打,就web而言还是New Star CTF的更加简单和基础,0xGame的质量更高,题目更难。 游戏高手打开题目,发现是一个js游戏 看到这种题目就先想到会不会是前端的js代码修改一下就行,这里就很奇怪,不知道火狐怎么改前端的js代码,只会在谷歌改,但是谷歌没设置代理,后续抓不了包,所以决定在burp的内置浏览器上操作,内置浏览器也是谷歌。 2023-10-11 #web
0xGame Week1 misc&web Week1misc[signin] 去大厨解密 0xGame{Welc0me_To_0xGame2023!!} [重生之我在教学楼打cs]下载一个cs1.6的游戏,把地图添加进去,打开。 根据提示:一眼”鼎”真,flag也许就在脚下。结合地图中有鼎,经过对鼎仔细的观察发现 0xGame{CS_very_good} [shark shark]打开流量包 发现压缩包文件,提取出来,发现解压要密码 2023-10-11 #misc&web