会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
烨 - Ye's Blog
人若无名,便可专心练剑.
首页
新随笔
联系
订阅
管理
2021年8月31日
[BUUOJ记录] [蓝帽杯2021] One Pointer PHP
摘要: 前几天在打WMCTF,碰到了一道题,考点和蓝帽杯的这道题非常类似,复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏: add_api.php <?php include "u
阅读全文
posted @ 2021-08-31 17:42 Ye'sBlog
阅读(669)
评论(0)
推荐(0)
编辑
公告