青少年ctf

大方子1 个月前
网络安全·青少年ctf
【青少年CTF S1·2026 公益赛】答案之书题目是 Python Flask 环境。在输入框输入 {{7*7}},页面回显 49,确认存在 Jinja2 SSTI 漏洞
大方子1 个月前
网络安全·青少年ctf
【青少年CTF S1·2026 公益赛】Serialization从上面的代码中我们查找利用点,可以通过FileCache的process()写入一句话木马但是这里有一个问题是FileCache的process()在写入文件内容的时候,会在文件内容前面添加,让文件没有运行就退出
大方子1 个月前
网络安全·青少年ctf
【青少年CTF S1·2026 公益赛】CallBack什么是回调函数?回调函数就是函数被当作参数传递给另一个函数,并在合适的实践被“调用”PHP中4种常见的回调函数写法
大方子1 个月前
网络安全·青少年ctf
【无标题】关键的代码如下在 PHP 5.x 中,preg_replace 函数的 /e 修饰符会将替换后的字符串作为 PHP 代码执行。
大方子2 个月前
网络安全·青少年ctf
【青少年CTF S1·2026 公益赛】easy_phpPHP 反序列化 (POP 链构造)题目那么我们先寻找利用点,下面这段代码想办法把$func变成system,然后$this->content变成cat /flag
Z3r4y2 年前
php·web·ctf·wp·qsnctf·青少年ctf·php解混淆
【Web】青少年CTF擂台挑战赛 2024 #Round 1 wp好家伙,比赛结束了还有一道0解web题是吧(随缘写点wp(简单过头,看个乐就好)目录EasyMD5PHP的后门
我是有底线的