CTF-web
分享平时的CTF-web解题思路
BRMTSW
这个作者很懒,什么都没留下…
展开
-
[鹤城杯 2021]Middle magic
题目:原创 2023-06-22 18:02:52 · 259 阅读 · 1 评论 -
[SWPUCTF 2021 新生赛]jicao
[SWPUCTF 2021 新生赛]jicao解题原创 2023-01-10 13:12:10 · 191 阅读 · 0 评论 -
[GDOUCTF 2023]泄露的伪装
自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通过分析我们可以利用file_get_content()函数配合php伪协议来获取flag。GET 参数是通过 URL 的查询字符串传递给脚本的数据。关闭了 PHP 的错误报告,这意味着在脚本执行过程中不会显示任何错误信息。发现一个/orzorz.php目录,进入访问。变量中指定的 URL 或文件的内容。的 GET 参数,将其值赋给变量。的 GET 参数,则输出字符串。原创 2023-06-22 17:09:06 · 484 阅读 · 1 评论