CTFshow-月饼杯&吃瓜杯

日常练习题 题目来源:ctf.show 月饼杯 Web1_此月圆 题目附件中有的index.php <?php class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu22x') { include('flag.php'); echo $flag; } else { echo 'wrong password'; } } } function filter($string){ return str_replace('Firebasky','Firebaskyup',$string); } $uname=$_GET[1]; $password=1; $ser=filter(serialize(new a($uname,$password))); $test=unserialize($ser); ?> 这里只能GET传入一个名为1的变量,password是已经设置好为1的 ...

2023年06月25日 · 6 分钟 · 2927 字 · HYH

关于Nodejs原型链污染

继承与原型链 在JavaScript中只有一种结构:对象(连函数也是一种对象)。 每个对象都有一个_私有属性_,指向另一个名为“原型”(prototype)的对象。 ...

2023年06月24日 · 4 分钟 · 1706 字 · HYH

浅谈Redis与SSRF

什么是Redis? Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。 ...

2023年06月19日 · 3 分钟 · 1374 字 · HYH

HNCTF-2022

week1 2048 一个2048小游戏,先看看源码 在源码中看到游戏的js文件 找找看有没有flag 找到这一段代码 原来要超过20000分才弹出flag,这里直接把代码放到控制台运行,弹出flag ...

2023年06月17日 · 8 分钟 · 3508 字 · HYH

LitCTF-2023

我flag呢? 进去之后页面是这样 先看看网页源码呢 在注释里拿到flag 源码里也有一段彩蛋 导弹迷踪 进去之后好像是一个小游戏 先审查一下源码 在最下面看到Game files ...

2023年06月17日 · 3 分钟 · 1360 字 · HYH