- 博客(3)
- 收藏
- 关注
原创 PHP备赛CTF知识点①–清风
1.正则匹配的绕过2.php短标签--- 3.MD5绕过4.读取文件命令5.system和exec命令的作用6.PHP中常见伪协议
2024-07-10 20:43:03
1146
原创 [Zer0pts2020]Can you guess it?1--清风
1.$_SERVER['PHP_SELF']不是一个函数,而是一个超全局变量(superglobal variable),它在 PHP 中用于获取当前正在执行脚本的文件名。2.basename()函数会返回路径中的文件名部分3.basename()函数漏洞绕过使用不可回显字符,(后面加%80-%ff的任意字符)4.preg_match()函数正则匹配时细小知识点,点(.)斜杠(/)反斜杠(\) 量词(*)等是否有印象
2024-07-08 12:02:00
878
原创 [BJDCTF2020]Mark loves cat1--三种解法 清风
知识点:1.Git源码泄露,检测方法在网址后加上/.git 如果返回403状态码,说明是GIt源码泄露,并学会使用GitHack工具。2.PHP变量覆盖知识点,在PHP中有语法导致的变量覆盖、函数导致的变量覆盖、配置项导致的变量覆盖。此题只涉及到语法导致的变量覆盖
2024-07-07 16:31:51
1011
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人