ctfshow
文章平均质量分 91
Snow--Leopard
往之不谏,来者可追
展开
-
CTFShow web入门 文件上传
ctfshow web入门 文件上传原创 2024-03-30 13:22:06 · 1432 阅读 · 0 评论 -
CTFShow Web入门 命令执行(持续更新)
3.array_pop(next(get_defined_vars()))是将数组中最后一个键值对的值弹出,配和POST传入的1=phpinfo();过滤了数字、大小写字母和一些特殊符号,基本大部分的都过滤了,只能对ASCII码中没被过滤的字符进行匹配,需要用到python写一个自动化脚本,以下是摘自往上的python脚本代码。除了system()、反引号``可以执行系统命令,exec()、shell_exec()、passthru()等函数也可以。这题又多过滤的几个特殊符号,通配符*被过滤了,可以用?原创 2024-04-22 22:56:37 · 1972 阅读 · 2 评论