会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
LLeaves
博客园
首页
新随笔
联系
订阅
管理
2020年5月11日
[GXYCTF2019]禁止套娃(无参RCE)
摘要: [GXYCTF2019]禁止套娃 1.扫描目录 扫描之后发现git泄漏 使用githack读取泄漏文件 2.构造bypass 先看这部分正则 (?R)是引用当前表达式,(?R)? 这里多一个?表示可以有引用,也可以没有。,引用一次正则则变成了 ,可以迭代下去,那么它所匹配的就是 、`a(b(c())
阅读全文
posted @ 2020-05-11 13:04 LLeaves
阅读(882)
评论(0)
推荐(0)
编辑
公告