P3rh4ps
  • About me
  • Friends

P3rh4ps

技术

CISCNFINAL DAY2 easyweb

robots.txt给了bak
找到了一个源码

<?php
include "config.php";

$id=isset($_GET["id"])?$[......]

继续阅读

由P3rh4ps,1年1年 前
技术

json与unicode编码

来自HarekazeCTF2019的encode_and_encode
确实是第一次见这个知识点 (是什么遮住了我的双眼.jpg)
php的json_decode在遇到unicode编码时会自动把它转[……]

继续阅读

由P3rh4ps,1年1年 前
技术

正则匹配flag

好吧我承认是水文
不过确实上周awd有几个洞不会匹配flag有点难受。。
a=re.findall(r'flag.*?}',x)
一个不会写正则的菜鸡的挣扎
测了下健壮性貌似确实能[……]

继续阅读

由P3rh4ps,1年1年 前
技术

addslashes与二次注入

直接上代码

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != &#[......]

继续阅读

由P3rh4ps,1年1年 前
技术

攻击伪随机数

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路 感觉比较有意思 记录一下

题目可以直接读取到app.py的源码

# encoding:utf-8
import re, random[......]

继续阅读

由P3rh4ps,1年1年 前
技术

安洵杯-这不是文件上传复现

比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。

题目一共三个功能点,上传,查看文件[……]

继续阅读

由P3rh4ps,1年1年 前
技术

安洵杯web writeup

准备重新开始写博客了,先把上周安洵杯做出来的两道web发上来,之后可能会把之前本地写的学习笔记都放上来,有点懒,看情况。[……]

继续阅读

由P3rh4ps,1年1年 前
技术

密码保护:Two vulnerability in maccms latest version

这是一篇受密码保护的文章,您需要提供访问密码:

由P3rh4ps,2年12月 前

文章导航

上一页 1 … 3 4
近期文章
  • fastjson的绕过史
  • GKCTF WEBWP
  • 代码审计:PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析
  • TP6 反序列化利用链
  • typecho1.1 rce的分析和思考
近期评论
  • Mrkaixin发表在《thinkphp5.0.14 反序列化利用链的审计和构造》
  • P3rh4ps发表在《thinkphp5.0.14 反序列化利用链的审计和构造》
  • imagin发表在《thinkphp5.0.14 反序列化利用链的审计和构造》
文章归档
  • 2021年3月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
  • 2019年12月
  • 2019年4月

  • About me
  • Friends
  • Vergissmeinnicht
P3rh4ps | CTF to learn,not learn to CTF. | 冀ICP备19026556号