Ctf

PHP的session文件包含与竞争

摘要: lamaper@qq.com lamaper - 博客园 (cnblogs.com) 一、什么是Session Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 由于html的特性,多个请求之间无关联,如 …

Ctf

[SWPUCTF 2021 新生赛]no_wakeup

摘要: [SWPUCTF 2021 新生赛]no_wakeup lamaper的WriteUp 知识点:反序列化、__weakup()绕过 进入题目发现源代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 <?php …

Ctf

[SWPUCTF 2021 新生赛]no_wakeup

摘要: [SWPUCTF 2021 新生赛]no_wakeup lamaper的WriteUp 知识点:反序列化、__weakup()绕过 进入题目发现源代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 <?php …

Ctf

[SWPUCTF 2021 新生赛]no_wakeup

摘要: [SWPUCTF 2021 新生赛]no_wakeup lamaper的WriteUp 知识点:反序列化、__weakup()绕过 进入题目发现源代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 <?php …

Ctf

[SWPUCTF 2021 新生赛]include

摘要: SWPUCTF 2021 新生赛 include lamaper的WriteUp | NSSCTF 知识点:php伪协议 php://伪协议是php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。 首先看到题目提示传个file,遂/?file=…….一个随意参数,而 …