2022 年 2月 14 日随笔档案 - NwN

2022年2月14日

摘要： 89 要点：数组绕过preg_match <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num) 阅读全文

posted @ 2022-02-14 17:43 NwN 阅读(918) 评论(0) 推荐(0)

文件上传_CTF Show

摘要： 151 绕过前端后缀名检验 152 前端+MIME 153 无法抓包上传php文件了。 php.ini是php的一个全局配置文件，对整个web服务起作用；而.user.ini和.htaccess一样是目录的配置文件，.user.ini就是用户自定义的一个php.ini，我们可以利用这个文件来构造后门阅读全文

posted @ 2022-02-14 17:40 NwN 阅读(315) 评论(0) 推荐(0)

SSRF_CTF show

摘要： 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, 阅读全文

posted @ 2022-02-14 17:17 NwN 阅读(332) 评论(0) 推荐(0)