摘要:
简单的pop链构造 <?php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construct( 阅读全文
摘要:
进入题目发现跳转到了/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 然后查看源代码看到了data协议加载的一个图片,推测应该存在文件包含漏洞,对img后的参数进行两次base64解码,一次16进制转码得到555.png 尝试对index.php进行编码 阅读全文
摘要:
进入题目在源代码看到两个传参: 一个是函数名,一个是参数,猜测后端应该是一个call_user_func(),post请求:func=file_get_contents&p=index.php 得到index.php的源码: <?php $disable_fun = array("exec","sh 阅读全文