前言

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。命令注入攻击(command/shell injection)是通过目标主机上某个程序的漏洞来执行攻击者想要执行的命令。命令注入攻击常用在向程序传入不安全参数（命令行参数、http头、cookie）。

前言

每逢佳节胖三斤，于是选择回学校暴瘦，下面是一篇pwnhub的wp。菜鸡重新上线~

题目源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14

<?php
show_source(__FILE__);

if(isset($_GET['url'])){
    $url = parse_url($_GET['url']);
    if(!$url){
        die('Can not parse url: '.$_GET['url']);
    }
    $ch = curl_init();
    curl_setopt ($ch, CURLOPT_URL, $_GET['url']);
    curl_exec($ch);
    curl_close($ch);
}
?>

前言

之前X-NUCA的时候想到要寻求场外援助(虽然最终没人)，但为了以后学校去外面打比赛等能为场外人员提供网络环境，于是绝对自己搭建一个，经学校某大大佬建议，用v2ray来搞，拓扑图大致如下。这里只说感想：v2ray的反向代理配合路由真的可以玩出很多骚操作！

前言

2018年12月10日中午，thinkphp5被爆出了5.x系列所有版本存在被getshell的高风险漏洞，2019年1月11日，又爆出了5.0.x系列所有版本存在RCE，2019年1月15日，正当我在分析1月11日的时候，有爆出了5.1~5.2版本代码执行(我的天)，下面是分析1月11日漏洞的分析笔记。如有错误，欢迎师傅们斧正。

前言

由于进入期末预习阶段，没时间打，只能赛后看看题，复现一下，感觉这个比赛web题的质量还是挺高的，明年一定不能错过。

Team: Aurora

首先感谢L-CTF出题的师傅们为我们带来了一场精彩的CTF比赛，出题和运维的大佬们都辛苦了！

SimpleBBS

前言

前几天的HCTF听到群里师傅说有可能是rpo攻击，当时我就懵逼了，什么是rpo攻击，于是赛后通过谷歌百度深刻理解了这个知识点，下面是我关于RPO的理解，如果有错请师傅们斧正

warmup

题目链接：http://warmup.2018.hctf.io
描述：warmup
扫目录得到源码