2019NCTF
Crispr-bupt
博客迁移至 https://crisprx.top
展开
-
2019-NCTF web writeup(上)
2019-NCTF web’s writeup 收货 1.php常见绕过姿势 2.XXE漏洞利用技巧及SSRF 3.文件上传绕过姿势 4.preg_replace函数的利用 0X01 easyphp <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $strin...原创 2019-11-26 15:52:22 · 1367 阅读 · 1 评论 -
2019-NCTF web writeup(下)
2019-NCTF web writeup(下) 前言 由于某些不可抗力因素 ,导致NCTF的平台已经关闭,还没开源,所以我只能盗用我队友的图来进行个人总结了qwq。不过知识点应该都还齐全2333。 收货 4.chr()拼接绕过 5.preg_replace()函数/e漏洞(PHP7.0失效了qwq) 6.flask的SSTI注入 2019NCTF题目(下) 0x05 repl...原创 2019-11-28 23:37:38 · 772 阅读 · 0 评论