NepCTF
文章平均质量分 55
Je3Z
这个作者很懒,什么都没留下…
展开
-
NepCTF2021 梦里花开牡丹亭
知识点 1.数组绕过 2.pop链 3.ZipArchive 内置类的open方法达到删除文件效果 php内置类ZipArchive :: open($filename, $flags = null)中的flags参数如果设置为ZipArchive::OVERWRITE的话,可以把指定文件删除。这里我们跟进方法可以看到const OVERWRITE = 8;也就是将OVERWRITE定义为了常量8,我们在调用时也可以直接将flags赋值为8。 利用条件需要存在这么个open函数,看到open以后可以联想到原创 2021-03-21 17:33:39 · 629 阅读 · 4 评论 -
NepCTF2021 little_trick
题目 <?php error_reporting(0); highlight_file(__FILE__); $nep = $_GET['nep']; $len = $_GET['len']; if(intval($len)<8 && strlen($nep)<13){ eval(substr($nep,0,$len)); }else{ die('too long!'); } ?>原创 2021-03-23 20:55:01 · 293 阅读 · 1 评论