2022年7月6日
第二届“鹏城杯”联邦靶场协同攻防演练赛部分WriteUp
摘要: 总结一点,我是真的垃圾。 简单的PHP 无字母+无参数RCE,通过取反和数组定位的方式达到构造任意字符串的目的。然后配合getallheaders()进行RCE。 GET /?code=[~%8C%86%8C%8B%9A%92][~%CF]([~%9A%91%9B][~%CF]([~%98%9A%8 阅读全文
posted @ 2022-07-06 10:59 Gcker 阅读(414) 评论(0) 推荐(0) 编辑