CTFWP
早川秋zcq
吾尝终日而思矣,不如须臾之所学也
展开
-
2021-第五空间智能安全大赛-Web-EasyCleanup
打开后看到源码:<?phpif(!isset($_GET['mode'])){ highlight_file(__file__);}else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell)原创 2021-12-01 21:54:54 · 1760 阅读 · 4 评论 -
2021-第四届红帽杯网络安全大赛-Web-find_it
通过御剑扫描到了robots.txt提示有一个1ndexx.php,尝试访问,但访问不了,返回404,访问.1ndexx.php.swp得到源码<?php#Really easy...$file=fopen("flag.php","r") or die("Unable 2 open!");$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));$hack=fopen("h原创 2021-11-30 13:27:23 · 2770 阅读 · 0 评论