2024年1月19日
file_put_contents之PHP伪协议绕过死亡代码
摘要: 前言 一个CTF比赛中差不多用烂的一个考点,考察选手对php伪协议的灵活运用 前置知识 0x1 Base64解码只解码字符表中的字符,对不在字符表中的字符会直接忽略(相当于置换为空),这里举个例子 F12的base64编码是 RjEy,我们插入一些不在字符表中的字符,仍然可以解码出正确结果 0x2 阅读全文
posted @ 2024-01-19 15:46 F12~ 阅读(291) 评论(0) 推荐(0) 编辑