摘要:
[SWPUCTF 2022 新生赛]js_sign 题目来源:nssctf 题目类型:web 涉及考点:JS分析 1. 题目给了一个传入口,不管传入什么都回显 ‘fuck off ’ * 查看源代码: * 看到一个base64编码,先解码看看: 2. 搜了下发现tapcode是个编码方式,于是对fl 阅读全文
摘要:
[UUCTF 2022 新生赛]ez_rce 题目来源:nssctf 题目类型:web 涉及考点:无参数rce 1. 先做代码审计: ```php '; eval($code); } else{ die("你想干什么?????????"); } } else{ echo "居然都不输入参数,可恶!! 阅读全文