web php
文章平均质量分 52
luckyilsy
这个作者很懒,什么都没留下…
展开
-
[WUSTCTF2020]CV Maker
注册账号,进行登录发现有文件上传的功能尝试上传一个图片马,发现有对文件是否是图片的判断,加上GIF89A即可绕过GIF89A图片文件,就是根据图形交换格式(GIF)89a版进行格式化之后的图形上传改后缀然后右键image复制图片链接,命令执行得到flag...原创 2021-11-15 23:37:38 · 425 阅读 · 0 评论 -
L3H CTF
Easy PHP思路:当把这段代码复制到本地的时候,发现源码长得很奇怪if ("admin" == $_GET[username] &+!!& "CTFl3hctf" == $_GET[L3Hpassword]) { //Welcome to include "flag.php"; echo $flag;}想到用url编码的方式,将源码进行编码得到:if(“admin”==$_GET[username]&%E2%80%原创 2021-11-15 23:15:24 · 17426 阅读 · 0 评论 -
鹤壁杯-web签到题
题目源码: <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){ $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_原创 2021-10-08 17:52:50 · 1172 阅读 · 0 评论