iloveflag-blog

iloveflag-blog

iloveflag.com

QVD-2022-46174-thinkphp多语言RCE
环境搭建1composer create-project topthink/think tp 6.0.12 将composer.json中的topthink/framework依赖改为12345"require": { "php": ">=7.2.5", "topthink/framework": "6.0.12", "topthink/think-orm": "^2.0"},tip:去掉^,不然会自动更新到最新版本开启多语言功能 文件包含在public目录下新建test.php12<?phpecho "iloveflag";访问http...
数据结构-王道考研复习笔记
DS2.线性表2.2 顺序表的定义顺序表的静态分配123456789101112131415161718192021//顺序表 静态分配 #include <stdio.h>#define MaxSize 10typedef struct{ ElemType data[Maxsize]; int length;}Sqlist; void InitList(Sqlist &L){ for(int i=0;i<MaxSize;i++){ L.data[i]=0; } L.length=0;}int mai...
RSA与费马小定理
费马小定理与证明杨辉三角$(x+1)^{p}$二项式展开减去第一项和最后一项,则$(n+1)^{p}-n^{p}-1$是p的倍数 费马小定理费马小定理是数论中的一个定理:假如a是一个整数,p是一个质数,那么$a^{p}-a$是p的倍数,可以表示为 a^{p} \equiv a \quad(\bmod p) a^{p} /p -a/p=0即两个数同余经过变形可成为 a(a^{p-1} -1)\equiv 1 \quad(\bmod p)则如果a不是p的倍数,这个定理也可以写成 a^{p-1} \equiv 1 \quad(\bmod p)证明通过杨辉三角形可以看出$(x+1)^{p}...
awd总结
打了一场线下市赛,为awd模式,每个队伍两台靶机防守,一台web1是typecho,一台web2是YznCMSV1.0,前期准备是两个防守,一个攻击,当进入比赛时,环境出了问题,我这个攻击选手进不去,加固时间都已经过了,我赶紧连上去以后下载源码,D盾一扫发现几个木马,123456789101112131415161718192021222324c:\users\iloveflag\desktop\172.20.131.102\application\pay\controller\api.php public function alipay_callback() { ...
CyBRICS2020
gif2pngEnvironment:(https://github.com/iloveflag/CTF_Training_Warehouse/CyBRICS2020/gif2png) 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104...
浅谈phar文件在ctf中的应用
phar在文件上传限制与lfi结合中getshell(2020腾讯犀牛鸟)Environment针对phar://不管后缀是什么,都会当做压缩包来解压。phar文件本质上是也一种压缩文件。 用法:?file=phar://[压缩包文件相对路径]/[压缩文件内的子文件名] poc1将test.php压缩成test.zip,后缀改为test.txt上传123//test.php<?phpphpinfo();因为可以看到1$inc=sprintf("%s.php",$file);这也是为什么我们一开始要用test.php生成压缩包的原因 ...
2020腾讯犀牛鸟网络安全T-Star高校挑战赛wp
题目一 签到将木马先保存为jpg上传,burp改后缀 题目二 命令执行基础 题目三 你能爆破吗admin/admin进入发现cookie为admin的base64加密,cookie注入 题目四 文件上传上传图片结合马,别名pht绕过,发现检测文件头<?过滤,采用1<script language=’php’></script>,且php也过滤,双写绕过 题目五 文件包含GetShell生成myphar.phar,改名为phar.txt上传12345678910111213141516171819202122<?php try&#...
nginx-php-vscode-xdebug
edit nginx conf to run php copy phpinfo(); to https://xdebug.org/wizard and follow the command add this code to /etc/php/7.2/fpm/php.ini 12345678zend_extension = /usr/lib/php/20170718/xdebug.soxdebug.remote_autostart = 1xdebug.remote_enable = 1xdebug.remo...
数据结构-浙大版咕咕咕了
下面咕咕咕了,看这个:数据结构(王道考研复习笔记) 基本概念什么是数据结构试一下在机器上运行的结果 source: 1.9.c 1.10.c 递归的空间占用大 source:1.11.c bug:CLK_TCK问题 pow问题 运行结果: source:1.12.c 什么是算法123456void PrintN(int N){ if(N){ PrintN(N-1); printf("%d\n",N); }} S(n)=C*N1234567891011121314151617doubl...
from_img_to_xss
2020.1.13 估计大家都看到了朋友圈疯狂传的某xss, 1<img src=1 onerror=alert(xss)> self-xss自己日自己,当然对方修复也很快,再次输入时出现输入词出现敏感信息但是当我测试输入一些html标签时,例如h1标签还是能渲染在页面上,那么可以断定只是采用了黑名单的方式进行检测,并未对html标签进行实体编码,在img标签上进行思考,舍弃后半部分onerror,只用src=, 1<IMG SRC=javascript:alert('XSS')> 但是这是老的浏览器了,并不能造成xs...