[xctf]favorite_number 命令执行&&数组key溢出漏洞&&绕过pregmatch
最新推荐文章于 2022-10-11 17:34:23 发布
博客详细介绍了在CTF比赛中遇到的一个问题,涉及PHP5.5.9版本的数组key溢出漏洞,以及如何通过%0a换行符绕过pregmatch过滤实现命令执行。作者分享了利用全局变量作为绕过手段的经验,并提醒使用hackbar提交POST请求时可能需要关注URL编码。
摘要由CSDN通过智能技术生成