2018年6月23日
[百度杯-二月场](Misc-Web)爆破-3
摘要: <?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SES 阅读全文
posted @ 2018-06-23 16:36 轩x 阅读(346) 评论(0) 推荐(1) 编辑
[百度杯-二月场](Misc-Web)爆破-2
摘要: <?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__); 文件包含 我们可以考虑让他输出flag.php 构造 hello=file_get_contents('fla 阅读全文
posted @ 2018-06-23 16:24 轩x 阅读(292) 评论(0) 推荐(1) 编辑
[百度杯-二月场](Misc-Web)爆破-1
摘要: var_dump($$a); $$的用法是这样的: 阅读全文
posted @ 2018-06-23 16:17 轩x 阅读(233) 评论(0) 推荐(1) 编辑