摘要:
Calc.exe Online 没给docker,可能刚结束,还没来得及上传,没关系,这题考phprce有相关源码就够了 代码审计 <?php error_reporting(0); isset($_GET['source']) && die(highlight_file(__FILE__)); f 阅读全文
摘要:
刷题[NCTF] 逛博客,刷到baiyecha404大佬,看到有NCTF的docker,那我不多说了,直接起了呀 JS-world 信息收集 打开网页是一个好看的前端 下面有按钮,点击 看着像前端注入,试试。ejs是一套模板语言,同时发现有过滤 代码审计 先看看代码逻辑 主要逻辑代码如下 funct 阅读全文