- 博客(2)
- 收藏
- 关注
RSS订阅原创 NepCTF web-little_trick
NepCTF web-little_trick小白第一次写write up大佬别喷0x01 原理分析题目分析题目中主要考察eval 利用打开PHP手册当len参数为 -1时,可以构造最多12个字符,回想到之前学习到的eval长度限制绕过0x02 漏洞利用ps:反引号`` 内的字符串,也会被解析成OS 命令。例如<pre><?phpif(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; print `$cmd`;
2021-03-22 21:28:16
605
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人