摘要： ezPHP 源码很简单(感觉越简单的源码越不好搞)，一个写文件的功能且只能写文件名为[a-z.]* 的文件，且文件内容存在黑名单过滤，并且结尾被加上了一行，这就导致我们无法直接写入.htaccess里面auto_prepend_file等php_value。 我们的解法 经测试，最后一行导致的.ht 阅读全文

摘要： 题目复现链接：https://buuoj.cn/challenges 参考链接：ByteCTF_2019&XNUCA_2019部分web题复现 一、知识点 1、源码泄露 访问www.zip获取源码 2、MD5长度扩展攻击 hashpump 注意 hashpump原理，只有一项会影响到最后的hash值 阅读全文