2024年7月18日
PHP由mb_strpos与mb_substr执行差异导致的小trick
摘要: 前言 这个其实不算啥大洞,主要是我遇到两次了,第一次是在黄河流域做那个题的时候,还有一次是ctfshow西瓜杯的题,做到了gxngxngxn师傅出的套皮。 就以这道ezphp入手吧。 分析&EXP 一看传参传个gxngxngxn就能读/etc/passwd,事实也的确如此。 但是我们显然是要做到打这 阅读全文
posted @ 2024-07-18 22:34 Eddie_Murphy 阅读(230) 评论(0) 推荐(0) 编辑