2021年10月18日
buuctf:[极客大挑战 2019]PHP
摘要: 打开链接,发现提示有备份网站, dirsearch扫描网站目录,发现了/www.zip文件,下载下来 打开flag.php发现并不是flag,查看index.php 可能存在发序列化漏洞。 继续查看class.php <?php include 'flag.php'; error_reporting 阅读全文
posted @ 2021-10-18 23:56 微草wd 阅读(204) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]RCE ME 1
摘要: 打开链接,发现是php审计 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match 阅读全文
posted @ 2021-10-18 20:30 微草wd 阅读(1276) 评论(0) 推荐(0) 编辑