摘要:
进入场景,显示源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome 阅读全文
摘要:
知识点 escapeshellarg 函数的用法 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 功能 :escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,sh 阅读全文
摘要:
打开场景,显示源码 <?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron 阅读全文
摘要:
进入场景,显示如下 F12发现注释中的提示 <!-- flag is in /flag --> 本题考察 单引号逃逸 和 nmap写文件,与[BUUCTF 2018]Online Tool类似 直接使用里面的paload 利用方式一 payload ' -iL /flag -oN flag.txt 阅读全文