摘要:
{7*7} ->49 -> smarty {{7*'7'}} -> 49 -> twig {{7*'7'}} -> 7777777 -> jinjia2 1. [BJDCTF2020]Cookie is so stable1(phpTwig模板) 尝试输入数据,结果就是输入什么就回显什么 有两个包, 阅读全文
摘要:
恢复内容开始 1.bugku-好像需要密码 POST /?yes HTTP/1.1 Host: 114.67.175.224:11711 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Fi 阅读全文
摘要:
1.bugku-前女友 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 阅读全文
摘要:
恢复内容开始 No one knows regex better than me <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_m 阅读全文
摘要:
serialize()函数 $s = serialize($变量); //该函数将变量数据进行序列化转换为字符串 file_put_contents(‘./目标文本文件', $s); //将$s保存到指定文件 a - array b - boolean d - double i - integer 阅读全文
摘要:
1.bugku文件包含2 发现上传点 发现<%php %>被屏蔽了。 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> <script language="pHp" 阅读全文
摘要:
1. bugku 变量1 PHP 超级全局变量 超级全局变量在PHP 4.1.0之后被启用, 是PHP系统中自带的变量,在一个脚本的全部作用域中都可用。 PHP 超级全局变量列表: $GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_CO 阅读全文