信呼oa-v2.3.3源码分析下载得到源码,用的是phpstudy搭建的
可以看到是2.3.3版本的
连接一下数据库,可以看到默认用户的账户和密码hash
前面的几个密码都是123456的MD5值,最后一个是a111111的MD5值
登录diaochan的账户,进去后要求改默认密码,改成root1,可以在数据库里面看到数据已经变化
审计一下源...
自增php是弱语言,单字符型变量自增能得到下一个字符,且单个或多个下划线_也可以作为变量名,自增操作可以通过使用++符号来完成
这里我们没给$_赋值,它会给自己赋值NULL=0,这时输出的就是1
当我们获得A时,就可以通过自增获得所有大写字母
那我们怎么获得我们的第一个字母呢?
数组转字符串后是天然的字符串 Array,我们切片取第一...
ez_php进来就是几个绕过执行文件包含到level2.php
传入POST变量a,b,GET变量password,检测password是不是数字,又检测它是不是123456,因为是弱类型,直接传password=123456a即可。最后的file用伪协议即可
对于下面的有两种方法:
数组绕过
a[]=1&b[]&#...
[GKCTF 2020]cve版签到首先看到有一个链接,下面有一个提示
You just view *.ctfhub.com
意思就是你只能访问的链接后缀得是.ctfhub.com
我们点进链接
第一眼没有发现很明显的提示信息,但是我们看到url处有传参名url。
查看源代码和请求体信息
发现hint,提示我们访问本地,联想到刚刚发现的url参...
CTF复习-PHP代码简单审计function is_trying_to_hak_me($str)
{
$blacklist = ["' ", " '", '"', "`", " `", &quo...