搜索结果
查询Tags标签: Revenge,共有 4条记录-
bestphp's revenge刷题笔记
题目源码 index.php<?php highlight_file(__FILE__); $b = implode; //可被覆盖 call_user_func($_GET[f], $_POST); session_start(); if (isset($_GET[name])) {$_SESSION[name] = $_GET[name]; } var_dump($_SESSION); $a = array(reset($_SESSION), welcome_to_th…
2022/1/10 20:03:54 人评论 次浏览 -
bestphp's revenge刷题笔记
题目源码 index.php<?php highlight_file(__FILE__); $b = implode; //可被覆盖 call_user_func($_GET[f], $_POST); session_start(); if (isset($_GET[name])) {$_SESSION[name] = $_GET[name]; } var_dump($_SESSION); $a = array(reset($_SESSION), welcome_to_th…
2022/1/10 20:03:54 人评论 次浏览 -
CTFSHOW-日刷-红包题第九弹-shellme_Revenge-自增绕过
根据cookie里面的提示,get传入looklook参数 代码就是无符号命令执行,注意数字1到3和大写字母C没过滤 ~和|和^都过滤掉了,注意$没过滤,加减也没过滤可以尝试自增构造 payloadctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;…
2021/12/10 7:19:25 人评论 次浏览 -
CTFSHOW-日刷-红包题第九弹-shellme_Revenge-自增绕过
根据cookie里面的提示,get传入looklook参数 代码就是无符号命令执行,注意数字1到3和大写字母C没过滤 ~和|和^都过滤掉了,注意$没过滤,加减也没过滤可以尝试自增构造 payloadctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;…
2021/12/10 7:19:25 人评论 次浏览
