CTF
文章平均质量分 53
Hkcc
Ctf菜鸡一枚
展开
-
强网杯2021部分web wp
强网杯2021原创 2021-06-15 12:58:29 · 903 阅读 · 1 评论 -
NepCTF web-little_trick
NepCTF web-little_trick小白第一次写write up大佬别喷0x01 原理分析题目分析题目中主要考察eval 利用打开PHP手册当len参数为 -1时,可以构造最多12个字符,回想到之前学习到的eval长度限制绕过0x02 漏洞利用ps:反引号`` 内的字符串,也会被解析成OS 命令。例如<pre><?phpif(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; print `$cmd`;原创 2021-03-22 21:28:16 · 605 阅读 · 1 评论