[鹏城杯 2022]简单的php - 无数字字母RCE(取反)【*】
于 2023-10-08 17:15:37 首次发布
本文详细介绍了在鹏城杯2022网络安全挑战中遇到的一道PHP相关题目,该题目限制了输入不能包含数字字母,但可以通过取反技术配合RCE实现执行。解题关键在于利用取反操作和`current(getallheaders())`来执行系统命令,通过构造特定的payload,最终在请求头字段中触发RCE,获取flag。文章还总结了取反操作、`system()`与`current(getallheaders())`的用法,是学习web安全和CTF挑战的宝贵资料。
摘要由CSDN通过智能技术生成