
IP屬地:浙江
Warmup 先看hint 看了下是文件包含帖池,checkFile函數(shù)$_page取file參數(shù)第一個(gè)問號(hào)之前的字段檢查文件名是否在白名單內(nèi)于是構(gòu)...
git泄露是常見的ctf題型仰挣,來看幾個(gè)例子 Hello World (i春秋 第二屆春秋歡樂賽 web) 這里只說git利用的點(diǎn) 之后直接dif...
知道這個(gè)winapi是在學(xué)習(xí)php代碼審計(jì)的時(shí)候秉剑,這里直接使用書中的解釋 部分受影響的函數(shù)如下 最近看到的一個(gè)新的phpcms的洞贰逾,可以利用這個(gè)...
本來是做著好玩的罚渐,雖然好像有點(diǎn)腦洞明刷,但是這個(gè)挺有意思的記錄一下題目如下 好了鸯绿,沒了启绰,剛看完我是懵逼的昂儒。。委可。好吧渊跋,再瞅瞅?有寬和高撤缴,那么八成是個(gè)圖...