摘要:
想通过php://伪协议传入数据 但是才发现上来协议名称就被过滤掉了 参考这篇文章 ssrf中的url绕过 在url中十进制是可以被直接访问的 将ip转化成对应的十进制绕过 但是发现正则中是有0的 被过滤掉了 或者是8进制?也是不行的 首位需要加0 看了师傅的wp 知道了在url中.可以被。所代替 阅读全文
摘要:
ctfshow 大吉大利杯 先进行一波简单审计 extract函数作用 extract() 函数从数组中将变量导入到当前的符号表。 $str = file_get_contents("php://input") php://input 可以读取不管是POST方式或者GET方法提交过来的数据 阅读全文