随笔分类 - 社团培训
摘要:最近在给社团的同学们出RCE部分的题,我就在想能不能出的有意思点,于是有了这道题目: R C E to RCE 第一次出这种类型的题,借用了CTFSHOW的过滤 正如我之前在线下分享的时候说过的一句话,做CTF题有时候需要有题目理解能力,很多时候从题目的名称都能窥探到这个题目的大概方向。为了这句话,
阅读全文
摘要:每月更新 1/1 嘻嘻 前置知识 代码执行(Remote Code Excution) 应用程序中提供了一些可以将字符串作为代码执行的函数,如PHP中的eval()函数,可以将函数中的参数当做PHP代码执行。如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。 命令执行(Remote Co
阅读全文
