摘要:
审计源码; <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know wh 阅读全文
摘要:
之前做过一道Fake XML cookbook,那道题DTD部分直接就可以SYSTEM "file:///flag" 这道题不能直接通过file协议得到flag,应该是flag文件不在本台机器上,在内网的其他机器上,SYSTEM "file:///ect/hosts" 和SYSTEM "file:/ 阅读全文
摘要:
第一个套: $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GE 阅读全文