HTB Traceback 靶机渗透笔记

HTB Blunder 靶机渗透笔记

本文首发于合天智汇：http://www.heetian.com/info/827 之前做题时遇到了无参数RCE这类题，在网上查找资料发现都是零散的Writeup或者payload，没有一篇能够完整涵盖读取文件和命令执行的技巧，所以我花了点时间，将PHP无参数读文件以及命令执行所用到的方法总结了一遍，希望能对读者起到些许作用。

DASCTF6月赛的一题，看了一下，是遇到过多次的反序列化字符串逃逸，随便写一下

第一次跟php代码，在学长的提示下找到了利用点，记一下审计过程

中国计量大学现代科技学院举办的CTF比赛，写一下writeup