ctf
关注
分享
扫一扫
文章平均质量分 95
记录做过的ctf题目
XiLitter
学web方向的本科生,每天都在努力变强
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[RCTF 2019]Nextphp(php7.4的FFI扩展安全问题)
这个FFI扩展最初是为了能够更方便的调用C语言的各种库而设计的,然而在不正确的使用下就会像该题这样,直接绕过php层的限制去执行命令。当然,个人觉得该扩展引发的安全问题也是比较好防护的。设置ffi.enable=preload参数选项,指定特定的php文件去调用FFI。总之,FFI扩展引发的问题也是需要了解的。原创 2022-12-14 23:58:01 · 809 阅读 · 2 评论 -
[BJDCTF2020]EzPHP
这个题目考的php知识真的比较多,也比较经典。由于我php基础不是很好,总会遇到一些问题。花时间弄懂这道题后也能更加巩固所学的知识。所以这道题还是有必要记录下来的。原创 2022-11-26 22:45:02 · 1288 阅读 · 0 评论 -
DASCTF X GFCTF 2022十月挑战赛web
此篇题解涉及到了pop链 的构造,phar上传以及rce,php原生类以及ssrf打内网redis,还有flask框架原创 2022-10-30 15:45:52 · 1985 阅读 · 1 评论