这篇文章只是对p牛的 我是如何利用环境变量注入执行任意命令 这篇文章进行总结 环境变量注入条件：用户可以控制环境变量，有执行命令的点但命令不可控 例子： 1234567<?phpforeach($_REQUEST['envs'] as $key => $val) { putenv("{$key}={$val&#

记录php下的小技巧和特性 命令执行中断报错1eval($cmd.'aaa'); 可以利用__halt_compiler();中断编译器的执行，不让eval报错 $cmd='system("whoami");__halt_compiler();'; preg_replace /e 模式一部分修正符的含义 1234561、/g 表示

第一次当ctf讲师^_^ 7.12-7.19 week17.19-7.26 week27.26-8.02 week3 webWeb-2-hack使用dirsearch扫描后台，发现存在shell.php 使用burp等工具抓包爆破密码，得到密码hack web-3-web821234567891011121314151617181920<?phphighlight_file(__FILE

Rank: 10，（东部赛区太卷了吧） webupload_lol先传.htaccess，再传图片马，getshell 有个内容检测，php版本为5，用script标签绕过即可 ezpop_new源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phpfunction

Volatility2Volatility2是一款开源的，基于Python开发的内存取证工具集，可以分析内存中的各种数据。Volatility支持对32位或64位Windows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。 常用命令12345678910111213141516171819202122232425262728293031323334353637383940

文中使用的linux工具大部分都可以在CTF_misc_auto_deploy中一键下载到本地 图片类0x01 Exif信息隐藏可交换图像文件格式简称exif，可以记录图片的属性信息和拍摄数据。Exif信息是可以被任意编辑的 12345678910111213141516171819202122232425root@lewiserii-pc:~/桌面# exiftool 1.pngExifTool

ZIP文件ZIP通常使用后缀名.zip，它的MIME格式为application/zip 文件结构分析引用官方文档中对于一个标准zip文件组成部分的描述： 123456789101112131415[local file header 1][file data 1][data descriptor 1]...[local file header n][file data n][data descr

推荐使用https://www.dcode.fr/和CyberChef 常见编码/加密1.1. ASCII编码ASCII码大致可以分作三部分组成。 第一部分是：ASCII非打印控制字符。ASCII表上的数字0–31分配给了控制字符，用于控制像打印机等一些外围设备。 第二部分是：ASCII打印字符。数字 32–126 分配给了能在键盘上找到的字符，数字127代表 DELETE 命令。

常见利用函数1234567include： 找不到被包含的文件时只会产生警告，脚本将继续执行。include_once： 和include()语句类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。require： 找不到被包含的文件时会产生致命错误，并停止脚本。require_once： 和require()语句类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。readfi

2021年就比完了初赛，但是因为疫情没能办成决赛，今年6月重启了比赛 CryptoCrypto-1base64->base32->base64–>base64 Crypto-2变种凯撒 上图引用的caesar是自定义的模块 1234567891011121314151617181920212223242526272829303132333435363738394041424344