某CTF

（加了一天班零输出），主要在看2linenodejs，其他题都不难，这题的出题人去年也出了0linephp和1linephp，用最短的题目搞最骚的操作。想了很多思路不得其解，根据赛后Writeup进行研究复现，主要是分析一下调试的过程。 env │ docker-compose.yml │ Dockerfile │ flag │ readflag.…

这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读

环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码，可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架，搜了一圈没有先成的漏洞利用，那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的，这对于同一个版本的Word…

一道比较简单的PHP包含漏洞题，单独写出来是因为在DALAO博客上面找到了挺多有意思的解法，一个个尝试一下。