摘要:
[TOC] 过了的 1. st2 2. 万能密码 3. 任意文件下载 4. 忘了 5. redis 6. 墨者学院sql注入加密题 7. 墨者学院xxe 没过的 1. 逆向exe,不会 2. 第一题30分,一个页面,标题写着Subversion,无svn泄露 3. 一个貌似废了的上传页面 阅读全文
摘要:
[TOC] 题目 分析 程序会访问url中的 ,然后将返回内容写入到 文件中,再返回含 的页面 参数开头需为 ,`$path ..` 1. 可控,意味着返回页面内容可控,比如 2. 所以可以将这个返回页面作为 的返回内容写入另一个 文件中,相当于套娃,可以写shell 知识点 file_get_co 阅读全文