2022年7月14日
[SUCTF2019] EasyWeb 常规做法
摘要: <?php $payload = ''; $a='_GET'; for($i=0;$i<strlen($a);$i++) { for($j=0;$j<255;$j++) { $k = chr($j)^chr(255); //dechex(255) = ff if($k == $a[$i]) $pay 阅读全文
posted @ 2022-07-14 12:01 Galio 阅读(61) 评论(0) 推荐(0) 编辑
[SUCTF 2019]EasyWeb eval(变量)构造再创函数绕过正则(异或)&phpinfo() Environment(环境变量)里存在flag
摘要: 进去一个源码: <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']) 阅读全文
posted @ 2022-07-14 11:45 Galio 阅读(73) 评论(0) 推荐(0) 编辑
EasyBypass linux命令:tac /fla?;
摘要: 源码: $flag = "#flag in /flag"; $comm1 = '"' . $comm1 . '"'; $comm2 = '"' . $comm2 . '"'; $cmd = "file $comm1 $comm2"; system($cmd); ?> payload:?comm1=i 阅读全文
posted @ 2022-07-14 00:29 Galio 阅读(134) 评论(0) 推荐(0) 编辑