CTF
菊之狗剩
这个作者很懒,什么都没留下…
展开
-
php函数(三)eval函数对比详解
preg_match(’/^\w*$/’,$a ),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval.var_dump(),结构化的打印变量值.eval(),字符串按照 PHP 代码来计算.<?phpinclude "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die...原创 2019-03-05 10:31:31 · 901 阅读 · 4 评论 -
php(四)爆破
<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea';}if($_SESSIO...原创 2019-03-05 17:31:35 · 860 阅读 · 0 评论 -
php(五)网马
“百度杯”CTF比赛 九月场上传网马 get shell,即可原创 2019-03-22 10:03:55 · 289 阅读 · 0 评论