注册    登录
看啥推荐读物
专栏名称: SAINTSEC
SAINTSEC 民间信息安全技术团队,DEFCON GROUP 020发起团队,旗下分SRC、CTF等多个小组,获得众多的CNVD、CNNVD证书和CVE编号,可接APP、WEB、IoT等安全测试、源代码安全审计、渗透测试、安全培训等项目
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
今天看啥  ›  专栏  ›  SAINTSEC

2023羊城杯初赛WriteUp by SAINTSEC

SAINTSEC  · 公众号  ·  · 2023-09-04 11:41
WebD0n't pl4y g4m3!!! -FIX访问p0p.php 提示有hint.zip 下载后有尊嘟语,找个在线解码,提示了flag的位置人类语言与尊嘟语的转换器: https://zdjd.vercel.app/PHP/7.4.21 存在源码泄漏存在反序列化利用,构造利用链 直接读flagclass Yang{    public  $now=array("YCB1"=>"show_source");    public function __call($name, $ary)    {        echo $name;        if ($this->key === true || $this->finish1->name) {            if ($this->finish->finish) {                echo "\n";                var_dump($name);               var_dump($this->now);                echo $this->now[$name];                echo $ary[0];                call_user_func($this->now[$name], $ary[0]);            }        }    }    public function ycb()    {        echo "\n";        echo " ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
杭州发布  ·  即刻见效!杭州地铁上有人靠这个办法,治好了多年的拖延症……
4 周前
央视新闻  ·  纯白无瑕的新疆棉花不容抹黑!
3 年前
钱币室  ·  收藏没有“常胜将军”马未都也打过眼,而且至今都没缓过来!
4 年前
绿之源家电清洗总部  ·  2019年济南市重点项目观摩评议会 王忠林书记提出新年期望
4 年前
微山西  ·  38°C高温下,山西街头发生的真实一幕,必须曝光!
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号