[CTF]Hitcon2021 W3rmupPHP赛后复现
最新推荐文章于 2022-08-30 15:49:53 发布
博主分享了解析PHP代码的过程,重点在于利用邮件地址绕过YAML验证并利用geoip_country_code_by_name的国别判断漏洞,实现邮件地址不经过escapeshellarg处理的命令执行。
摘要由CSDN通过智能技术生成