[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
于 2023-10-10 22:55:54 首次发布
本文介绍了参加羊城杯2020时遇到的一道题目,涉及文件隐写和PHP远程代码执行(RCE)问题。通过分析解题流程,解释了如何利用hash_hmac函数的数组绕过机制,以及如何构造命令执行payload来获取最终的FLAG。在解题过程中,还探讨了如何通过不同系统命令寻找隐藏文件。
摘要由CSDN通过智能技术生成