摘要:
一道综合RCE,考察的东西还是挺多的。 这里所需要的知识首先是php伪协议文件包含,然后是一种大小写替换正则表达式的绕过。 可以先看看这个,加强理论知识理解,事半功倍。 https://xz.aliyun.com/t/2557 来吧捏麻麻的,开工! 来自: [BJDCTF2020]ZJCTF,不过如 阅读全文
摘要:
来自: [BUUCTF 2018]Online Tool wp可以看:https://blog.csdn.net/weixin_44077544/article/details/102835099 真的很有感触,为什么我只会看wp写题,而不是看知识点写题,更别说独立解题了。 唉,道阻且长。 这次我将 阅读全文
摘要:
来自: [BSidesCF 2020]Had a bad day 打开网页,可点两个按钮,点了点就是几个图片: 这里注意到网址有个category传参,应该是get传的,打开源码: 这里有点抽象,但是注意name=category,method=get,而且有src,估计是文件包含漏洞。 那就用经典 阅读全文