CTFshow--Web--代码审计
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登
【Web】XGCTF 西瓜杯 超详细题解
var_export() 确保 $config 数组可以被转换为合法的 PHP 代码并存储到文件中,以便下次项目运行时这些新的配置可以被加载和应用。它的主要功能是在用户请求时检查是否有可用的缓存,如果缓存可用则直接返回缓存内容,从而避免重新处理请求,提升性能。substrstr($data) 的作用
文件上传漏洞(ctfshow web151-161)
当网站进行扫描时,会将.user.ini文件指向路径的内容包含在首页文件处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。先将.user.ini文件上传至upload目
【Web】CTFSHOW 文件上传刷题记录(全)
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
【Web】CTFSHOW PHP命令执行刷题记录(全)
期末复习不了一点,不如做点旧题醒一醒手感。每一题都尽量用不同payload,如果相同会合并。
【Web】CTFSHOW元旦水友赛部分wp
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
