PwnTheBox(web篇)---ezphp
于 2022-05-08 11:49:19 首次发布
本文介绍了在PwnTheBox的web篇中,针对ezphp挑战的解决策略。由于文件名限制和正则表达式过滤,作者通过创建.htaccess文件并利用PHP包含漏洞,成功绕过限制。通过关键字拆分和使用特殊字符注释,避开了内容过滤,实现了payload的构造。最后,通过蚁剑连接验证了payload的有效性,找到了flag。
摘要由CSDN通过智能技术生成