- 博客(1)
- 收藏
- 关注
原创 basectf ez_php_jail (GET请求与点)(highlight_file()模糊匹配glob)
(cGgwX2luZm9fTGlrZV9qYWlsLnBocA==解码为ph0_info_Like_jail.php)highlight_file()通过glob()函数模糊匹配。当 php 版本⼩于 8 时,GET 请求的参数名含有 . ,会被转为 _ ,但是如果参数名中有 [ ,这。个 [ 会被直接转为 _ ,但是后⾯如果有 . ,这个 . 就不会被转为 _。所以查看ph0_info_Like_jail.php的url为。函数:返回一个包含匹配指定模式的文件名或目录的。找根目录有没有flag。
2024-09-14 17:15:41 163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人