C
C
CTF-WriteUp
Search
⌃K
😅
Introduction
🥵
Friend
2015
2015 RCTF
2016
2016 0CTF
2018
2018 网鼎杯
2018 BUUCTF
2018 WesternCTF
2018 SWPUCTF
2018 HCTF
2018 SUCTF
2019
2019 AuroraCTF
2019 Hackergame
2019 RoarCTF
2019 极客大挑战
2019 SUCTF
2019 ZJCTF
2019 CISCN
2019 强网杯
2019 GXYCTF
2019 安洵杯
2019 De1CTF
2019 ASIS
2019 GWCTF
2019 PwnThyBytes
2019 BSidesCF
2019 FBCTF
2019 CSCCTF
2019 HarekazeCTF
2019 SWPU
2019 RootersCTF
2019 NCTF
2020
2020 CTFShow 36D杯
2020 GKCTF
2020 CISCN
2020 羊城杯
2020 ACTF
2020 CTFShow 月饼杯
2020 西湖论剑
2020 CTFShow 1024杯
2020 太湖杯
2020 ByteCTF
2020 BJDCTF
2020 网鼎杯
2020 MRCTF
2020 GYCTF
2020 BJDCTF
2020 WUSTCTF
2020 NPUCTF
2020 Zer0pts
2020 HFCTF
2021
2021 CTFShow DJBCTF
2021 CISCN
2021 强网杯
2021 羊城杯
2021 红明谷
2022
2022 RealWorld CTF 4th
2022 强网杯
babyweb
crash
easyweb
rcefile
uploadpro
WP-UM
2022 NewStarCTF
2023
HGAME
靶场
攻防世界
CTFHub
CTFShow
N1BOOK
Upload-Labs
SQL-Labs
Powered By
GitBook
easyweb
构造反序列化链,$_SESSION通过PHP_SESSION_UPLOAD_PROGRESS+PHPSESSID进行绕过,也可以通过属性数绕过__wakeup,上传jpg文件通过phar协议反序列化。
读/etc/hosts得到ip地址10.10.10.5,写脚本扫描网段IP,得到10.10.10.10新站,该站可以发起curl请求,且通过phpinfo可以看到时FPM起的服务,通过gopherus攻击9000端口获得flag。
Previous
crash
Next
rcefile
Last modified
8mo ago