UNCTF2020部分writeup
Web题:L0vephp提示读取源代码,发现注释中有如下提示:【B4Z0-@:OCnDf,】猜测是base家族编码,base85解出来为:get action利用PHP伪协议读取,发现base被禁了,于是采用utf-7:还原得到:将【316E4433782E706870】十六进制转换为字符串【1nD3x.php】访问1nD3x.php经过学长提示,发现可以用远程包含,利用include$_GET[1];可以完成,于是payload:&1=data://text/
原创
2020-11-28 19:07:40 ·
701 阅读 ·
0 评论