本文章为第十五届蓝桥杯网络安全赛个人赛赛题详解,后期将会持续不断的更新。大家如果有兴趣进一步深入学习CTF,可访问网址进行联系或者添加二维码报名参加CTF培训班。我们的教师团队均来自CTF省赛、市赛前十名选手,通过顶尖战队的手把手指导,大家学完之后即可达到省赛、市赛的夺奖水平。
157 0 3个月前
观察代码发现Test类还没有用到,对于Test类,代码中没有调用的操作,作用是赋值$func 和 $p 的值并且调用gettime()函数注意类中的__destruct()函数,如果利用unserialize()函数反序列化一个Test类,在类里的参数中写入要执行的代码和函数,此时$disable_fun不会匹配unserialize函数,就会执行gettime函数,调用call_user_func($func, $p);执行反序列化操作 __destruct()函数会在反序列化函数执行完之后触发
80 0 3个月前
\tCTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
96 0 3个月前
![[网鼎杯 2020 朱雀组]phpweb 详细题解(反序列化绕过命令执行)](/thumb?w=400&h=300&q=90&src=/uploads/csdn/0d76913a7fd0197524b5917a8b7aba2b.png)
![[CTF夺旗赛] CTFshow Web1-14 详细过程保姆级教程~](/thumb?w=400&h=300&q=90&src=/uploads/csdn/b217747244824ed3b4926812e50df0ea.jpeg)
