MTCTF-EZcms
一篇来的比较晚的wp,美团CTF的ezcms,算是一道比较有难度的题目。考点,302跳转,伪协议,popchain,phar反序列化
一篇来的比较晚的wp,美团CTF的ezcms,算是一道比较有难度的题目。考点,302跳转,伪协议,popchain,phar反序列化
XCTF Final Ezcms
很有趣的一道PHP题
LightCMS是一个轻量级的CMS,基于Laravel框架,所以题目的解题思路和Laravel的审计差不多,需要结合一些后台管理里的功能所产生的漏洞,比如本题,就利用了文件上传的漏洞
对内网的打法一直不了解,于是打打渗透的靶场练练手。
感觉渗透的打法很多,DC其实只是提供了一些思路以及提供了工具的练习环境。作为入门kali确实是个不错的选择