CTFSHOW刷题日记

ctfshow-web5

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到代码,发现要求v1必须是字符串,v2必须是数字,并且对v1和v2的md5弱相等,也就是==,只比较字符串开头是否相等,那么就需要找到两个md5开头相等的即可。那么QNKCDZO的md5是0e830400451993494058024219903391240610708的md5是0e4620974319065090
Wcbddd·2023-08-05 23:36

CTFSHOW re2

勒索病毒.exe打开IDA_main函数里的返回值main_0:__CheckForDebuggerJustMyCode(&unk_40B027);Str=0;memset(v19,0,sizeof(v19));Str1=0;memset(v17,0,sizeof(v17));memset(v15,0,0x100u);memset(v14,0,0x100u);v11=1;do{sub_401037
XFox_·2023-08-04 14:57

【原创】内网穿透案例

案列一(Frp内网渗透)大概图列网上随便找的,路线是这个样子这里选用ctfshow的一道命令执行题由Frp实现内网访问及扫描1.传入一句话,上线蚁剑http://b85fdf24-b98e-4810-9e76
前端码农小王·2023-08-04 13:14

Ctfshow Crypto全

目录各种各样的编码crypto0(凯撒)crypto2(jsfuck)crypto3(aaencode)crypto4(知pqe求d)crypto5(知pqec求d)crypto6(Rabbit)crypto7(Ook!)crypto8(BrainFuck)crypto9(serpent)crypto10(quoted-printable)crypto11(md5)crypto12(埃特巴什码)c
葫芦娃42·2023-08-03 16:24

Ctfshow web入门 JWT篇 web345-web350 详细题解 全

CTFshowJWTweb345先看题目,提示admin。抓个包看看看。好吧我不装了,其实我知道是JWT。直接开做。在jwt.io转换后,发现不存在第三部分的签证,也就不需要知道密钥。全称是JSONWebToken。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWTtoken,并且这个JWTtoken带有签名信息,接收后可以校验是否被篡改,
Jay 17·2023-08-03 12:04

ctfshow----php特性(89-104)

目录web89preg_match函数、数组web90intval()函数、强比较web91正则修饰符web92intval()函数、弱比较web93八进制、小数点web94strpos()函数、小数点web95小数点web96highlight_file()下的目录路径web97数组web98三目运算符web99in_array函数web100优先级web101反射类web102call_use
木…·2023-08-03 11:48

【华为HCIP | 高级网络工程师】刷题日记(11)

个人名片:作者简介:一名大二在校生,喜欢编程‍❄️个人主页:落798.个人WeChat:见文末️系列专栏:️零基础学Java——小白入门必备重识C语言——复习回顾计算机网络体系———深度详讲微信小程序开发——实战开发每日一句:生活很累,但还要坚持,有你想要守护的人在等你!文章目录每日刷题30道:第十一天欢迎添加微信,加入我的核心小队,请备注来意每日刷题30道:第十一天1、L2TP具有很多不同场景,
落798.·2023-08-02 23:38

【PHP代码审计】ctfshow web入门 php特性 93-104

ctfshowweb入门php特性93-104web93web94web95web96web97web98web99web100web101web102web103web104web93这段PHP代码是一个简单的源码审计例子,让我们逐步分析它:include("flag.php");:这行代码将flag.php文件包含进来。如果flag.php文件中定义了变量$flag,它将在当前文件中可用。hi
7ig3r·2023-08-02 16:23

CTFSHOW php 特性

web89数组绕过正则include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){$num=$_GET['num'];getnumif(preg_match("/[0-9]/",$num)){是数字就输出nodie("nonono!");}if(intval($num)){如果是存在整数输出flagecho$flag;}
双层小牛堡·2023-08-02 12:09

Ctfshow web入门 sqli-labs特性篇 web517-web568 详细题解 全

web517输入?id=1正常输入?id=1'报错'.0'输入?id=1'--+正常判断是字符型注入,闭合方式是'这里插一句。limit100,1是从第100条数据开始,读取1条数据。limit6是读取前6条数据。?id=1'orderby3--+正常判断回显位有三个。?id=1'and1=2unionselect1,2,group_concat(schema_name)frominformati
Jay 17·2023-07-31 18:57

CTFshow web入门 爆破

web21bp攻击模块的迭代器输入账号密码抓包发现下面存在一个base64编码我输入的是123123发现就是base加密账号密码那我们怎么通过intruder模块自动变为base64呢然后去payload------>customiterator(自定义迭代器)位置1导入admin因为是账号:密码这个组合所以位置2选择:位置3再一次导入字典选择编码我们在下面的进行编码选择还有记得取消自动url编码
双层小牛堡·2023-07-30 00:36

CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)

pwn49首先我们先将pwn文件下载下来,然后赋上可执行权限,再来查看pwn文件的保护信息。chomd+xpwnchecksecpwnfilepwn我们可以看到这是一个32位的pwn文件,并且保护信息开启了NX和canary,也就是堆栈不可执行且有canary。最最最重要的是这个文件是staticallylinked!!!静态编译文件呀!根据题目的提示,我们可能需要用到mprotect函数,那我们
T1ngSh0w·2023-07-29 10:22

CTFshow-pwn入门-pwn67(nop sled空操作雪橇)

前言本人由于今年考研可能更新的特别慢,不能把ctfshow的pwn入门题目的wp一一都写出来了,时间比较紧啊,只能做高数做累的时候做做pwn写写wp了,当然我之后只挑典型意义的题目写wp了,其余的题目就留到
T1ngSh0w·2023-07-29 10:48

LC 刷题日记

Leetcode312戳气球其实到现在也没太搞明白一些循环上的事情,可能需要之前看起吧.这道题最经典的就是用区间dp来做.最核心的部分是状态转移方程:其中,k表示的是在i到j的子数组中,最后一个戳破的气球的下标.因为它是最后戳破的,所以它最后的两个邻居就是i和j,那么接下来我们仅需要枚举从i到j中,哪个地方戳破的气球会有最大值,并将其保存作为dp[i][j]的值.代码如下:publicintmax
abravesailor·2023-07-28 00:31

2022-09-09 【我的刷题日记】LeetCode 46 47 排列问题

思路:排列问题和组合问题最大的不同在于,排列是有序的[1,2,3]和[2,1,3]是不同的,这就意味这第一个排序中出现的数值在第二个排序中还会出现,所以我们在进行for循环的时候,不再需要start来控制每次的起点,因为每次都直接从0开始,从头到尾完整的走一遍。本题提供的排列数组是不含重复数字的,所以我们只需要用used数组来控制每个排序中的数字只出现一次即可,即不会出现[1,1,2]这样的情况。
Hushman·2023-07-27 22:14

CTFSHOW web 信息收集

web入门的刷题web1教我们多看看源代码web2抓包web3抓包web4robots.txtrobots.txtweb5phps源代码泄露phps就是php的源代码用户无法访问php只可以通过phps来访问web6源代码备份web7gitweb8svnweb9swp/index.php.swpweb10cookieweb11查域名信息域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa.
双层小牛堡·2023-07-27 09:49

pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40

web40考点:pear文件包含pear是PHP的一个扩展条件:1有文件包含点2开启了pear扩展(可以当他是一个框架)3配置文件中register_argc_argv设置为On,而默认为Off($_SERVER[‘argv’]生效)4找到pear文件的位置,默认位置是/usr/local/lib/php/查看phpinfo,满足条件PEAR扩展全称:PHPExtensionandApplicat
Jay 17·2023-07-27 08:13

CTFshow-Web入门-信息泄露

信息收集Web1考点:源码泄露Web2考点:前台JS绕过Web3考点:协议头信息泄露Web4考点:robots后台泄露Web5考点:phps源码泄露Web6考点:源码压缩包泄露Web7考点:Git泄露Web8考点:SVN泄露Web9考点:vim临时文件泄露Web10考点:cookie泄露Web11考点:域名txt记录泄露Web12考点:敏感信息公布Web13考点:内部技术文档泄露Web14考点:编
Atkxor·2023-07-26 18:52

CTFSHOW 年CTF(web部分)

除夕科学计数法绕过payload?year=202.2e1初三考的变量覆盖。首先来看下这个函数$_=function($__,$___){return$__==$___?$___:$__;};作用比较明显,接收两个参数,如果两个参数弱相等则返回第二个参数,否则返回第一个参数。接着往下看$$__($_($_GET{$___}[$____]{$_____}(),$flag));先来看里面的这一部分$_
yu22x·2023-07-25 20:10

ctfshow web入门 内网渗透篇

web859首先ssh连接上之后传个fscan上去,扫描下内网靶机发现.5和.6的比较可疑。一个存在web服务,一个存在445端口。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Sambamsfconsoleuseexploit/linux/samba/is_known_pipenamesetrhostx.x.x.xexploit拿下之后就有flag了再来看下另外一台靶机,因为存在
yu22x·2023-07-25 20:10

ctfshow web入门 web41

这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符|。我们可以尝试从ascii为0-255的字符中,找到或运算能得到我们可用的字符的字符。这里先给出两个脚本exp.pyrce_or.php,大家以后碰到可以使用或运算绕过的可以自己手动修改下即可。生成可用字符的集合=32&ord($c)#-*-coding:utf-8-*-importr
yu22x·2023-07-25 20:39

操作系统刷题日记

1.分时系统中,时间片设置得越小,则平均响应时间越短;(F)还有进程数在影响响应时间2.实时系统在响应时间、可靠性和交互能力等方面都比分时系统要求高。(F)在信息查询系统中,人与系统的交互性仅限于访问系统中某些特定的专用服务程序。它并不像分时系统那样,能向终端用户提供数据处理、资源共享等服务。而多媒体系统的交互性也仅限于用户发送某些特定的命令,如开始、停止、快进等,由系统立即响应。(即实时系统的交
jm姐姐争取5年毕业·2023-07-25 18:23

刷题日记10》-二分图

二分图的概念二分图的顶点集可分割为两个互不相交的子集,图中每条边依附的两个顶点都分属于这两个子集,且两个子集内的顶点不相邻。只看定义或许让我们觉得晦涩难懂,简单来说,二分图符合以下特征:图中的每一条边相连的两个点不属于同一组集合(如果我们将图中的每个点都涂上一种颜色,图中共两种颜色:那么每一条边的两个点的颜色必定是不同的)首先,二分图作为一种特殊的图模型,会被很多高级图算法(比如最大流算法)用到,
努力努力再努力mlx·2023-07-25 05:14

刷题日记07《回溯算法》

题目描述力扣https://leetcode.cn/problems/VvJkup/给定一个不含重复数字的整数数组nums,返回其所有可能的全排列。可以按任意顺序返回答案。示例1:输入:nums=[1,2,3]输出:[[1,2,3],[1,3,2],[2,1,3],[2,3,1],[3,1,2],[3,2,1]]示例2:输入:nums=[0,1]输出:[[0,1],[1,0]]示例3:输入:num
努力努力再努力mlx·2023-07-25 05:13

刷题日记08《BFS》

概念宽度优先搜索算法(又称广度优先搜索)是最简便的图的搜索算法之一,这一算法也是很多重要的图的算法的原型。Dijkstra单源最短路径算法和Prim最小生成树算法都采用了和宽度优先搜索类似的思想。其别名又叫BFS,属于一种盲目搜寻法,目的是系统地展开并检查图中的所有节点,以找寻结果。换句话说,它并不考虑结果的可能位置,彻底地搜索整张图,直到找到结果为止。模板//计算从起点start到终点targe
努力努力再努力mlx·2023-07-25 05:13

刷题日记09《图论基础》

图的存储结构对于图结构而言,常见的存储结构主要有两种:邻接表和邻接矩阵:邻接表很直观,我把每个节点x的邻居都存到一个列表里,然后把x和这个列表关联起来,这样就可以通过一个节点x找到它的所有相邻节点。邻接矩阵则是一个二维布尔数组,我们权且称为matrix,如果节点x和y是相连的,那么就把matrix[x][y]设为true(上图中绿色的方格代表true)。如果想找节点x的邻居,去扫一圈matrix[
努力努力再努力mlx·2023-07-25 05:13

笨笨的刷题日记

关注我,带你一起学习,共同成长。LeetCode还记得三年前找实习的时候leetCode还是1000题左右,现在都飙到3000题了,还有前端狗专用的JavaScript系列。这个世界真实太疯狂了。leetCode部分习题参考答案正在更新中标号题目题解描述912排序数组ans练习了多种排序算法994腐烂的橘子ans3无重复字符的最长子串ans动态规划39组合总和ans递归标号标题题解2两数之和(~ ̄
花花生·2023-07-21 02:26

LeetCode刷题日记2022-4-22/396. 旋转函数-公式迭代

396.旋转函数题目描述题解思路题解代码题目描述给定一个长度为n的整数数组nums。假设arrk是数组nums顺时针旋转k个位置后的数组,我们定义nums的旋转函数F为:F(k)=0*arrk[0]+1*arrk[1]+…+(n-1)*arrk[n-1]返回F(0),F(1),…,F(n-1)中的最大值。生成的测试用例让答案符合32位整数。示例1:输入:nums=[4,3,2,6]输出:26解释:
Bu9_Maker·2023-07-19 08:06

LeetCode刷题日记2022-4-21/824. 山羊拉丁文-模拟遍历

824.山羊拉丁文题目描述题解思路题解代码题目描述给你一个由若干单词组成的句子sentence,单词间由空格分隔。每个单词仅由大写和小写英文字母组成。请你将句子转换为“山羊拉丁文(GoatLatin)”(一种类似于猪拉丁文-PigLatin的虚构语言)。山羊拉丁文的规则如下:如果单词以元音开头(‘a’,‘e’,‘i’,‘o’,‘u’),在单词后添加"ma"。例如,单词"apple"变为"apple
Bu9_Maker·2023-07-19 08:05

LeetCode刷题日记2022-4-11/357. 统计各位数字都不同的数字个数-排列组合

357.统计各位数字都不同的数字个数题目描述题解思路题解代码题目描述给你一个整数n,统计并返回各位数字都不同的数字x的个数,其中0int:dp=[0]*(n+1)dp[0]=1foriinrange(1,len(dp)):temp,m=i,9whiletemp>1:temp-=1m*=10-tempdp[i]=m+dp[i-1]returndp[n]
Bu9_Maker·2023-07-19 08:05

LeetCode刷题日记2022-3-31/728. 自除数-暴力循环遍历&divmod函数

728.自除数题目描述题解思路题解代码题目描述自除数是指可以被它包含的每一位数整除的数。例如,128是一个自除数,因为128%1==0,128%2==0,128%8==0。自除数不允许包含0。给定两个整数left和right,返回一个列表,列表的元素是范围[left,right]内所有的自除数。示例1:输入:left=1,right=22输出:[1,2,3,4,5,6,7,8,9,11,12,15
Bu9_Maker·2023-07-19 08:35

LeetCode刷题日记2022-4-1/954. 二倍数对数组-Counter&Sorted函数

954.二倍数对数组题目描述题解思路题解代码题目描述给定一个长度为偶数的整数数组arr,只有对arr进行重组后可以满足“对于每个0bool:cnt=Counter(arr)ifcnt[0]%2:returnFalseforxinsorted(cnt,key=abs):ifcnt[2*x]<cnt[x]:returnFalsecnt[2*x]-=cnt[x]returnTrue
Bu9_Maker·2023-07-19 08:35

LeetCode刷题日记2022-4-4/307. 区域和检索 - 数组可修改-树状数组(BIT)

307.区域和检索-数组可修改题目描述题解思路树状数组题解代码题目描述给你一个数组nums,请你完成两类查询。其中一类查询要求更新数组nums下标对应的值另一类查询要求返回数组nums中索引left和索引right之间(包含)的nums元素的和,其中leftNone:pre_val=self.sumRange(index,index)diff=val-pre_vali=index+1whileii
Bu9_Maker·2023-07-19 08:35

LeetCode刷题日记2022-3-4/2104. 子数组范围和-单调栈

2104.子数组范围和题目描述题解思路题解代码题目描述给你一个整数数组nums。nums中,子数组的范围是子数组中最大元素和最小元素的差值。返回nums中所有子数组范围的和。子数组是数组中一个连续非空的元素序列。示例1:输入:nums=[1,2,3]输出:4解释:nums的6个子数组如下所示:[1],范围=最大-最小=1-1=0[2],范围=2-2=0[3],范围=3-3=0[1,2],范围=2-
Bu9_Maker·2023-07-19 08:34

LeetCode刷题日记2022-1-31/1342. 将数字变成 0 的操作次数-模拟操作

1342.将数字变成0的操作次数题目描述题解思路题解代码题目描述给你一个非负整数num,请你返回将它变成0所需要的步数。如果当前数字是偶数,你需要把它除以2;否则,减去1。示例1:输入:num=14输出:6解释:步骤1)14是偶数,除以2得到7。步骤2)7是奇数,减1得到6。步骤3)6是偶数,除以2得到3。步骤4)3是奇数,减1得到2。步骤5)2是偶数,除以2得到1。步骤6)1是奇数,减1得到0。
Bu9_Maker·2023-07-19 08:04

LeetCode刷题日记2022-2-2/2000. 反转单词前缀

2000.反转单词前缀题目描述题解思路题解代码题目描述给你一个下标从0开始的字符串word和一个字符ch。找出ch第一次出现的下标i,反转word中从下标0开始、直到下标i结束(含下标i)的那段字符。如果word中不存在字符ch,则无需进行任何操作。例如,如果word=“abcdefd”且ch=“d”,那么你应该反转从下标0开始、直到下标3结束(含下标3)。结果字符串将会是“dcbaefd”。返回
Bu9_Maker·2023-07-19 08:04

LeetCode刷题日记2022-2-26/2016. 增量元素之间的最大差值-前缀最小值

2016.增量元素之间的最大差值题目描述题解思路题解代码题目描述给你一个下标从0开始的整数数组nums,该数组的大小为n,请你计算nums[j]-nums[i]能求得的最大差值,其中04,但i>j不满足题面要求,所以6不是有效的答案。示例2:输入:nums=[9,4,3,2]输出:-1解释:不存在同时满足iint:n,ans=len(nums),-1minn=nums[0]foriinrange(
Bu9_Maker·2023-07-19 08:04

LeetCode刷题日记2022-1-20/2029. 石子游戏 IX-博弈论

2029.石子游戏IX题目描述题解思路题解代码题目描述Alice和Bob再次设计了一款新的石子游戏。现有一行n个石子,每个石子都有一个关联的数字表示它的价值。给你一个整数数组stones,其中stones[i]是第i个石子的价值。Alice和Bob轮流进行自己的回合,Alice先手。每一回合,玩家需要从stones中移除任一石子。如果玩家移除石子后,导致所有已移除石子的价值总和可以被3整除,那么该
Bu9_Maker·2023-07-19 08:34

LeetCode刷题日记2021-12-8/689. 三个无重叠子数组的最大和-滑动窗口

689.三个无重叠子数组的最大和-滑动窗口题目描述题解思路题解代码题目描述给你一个整数数组nums和一个整数k,找出三个长度为k、互不重叠、且3*k项的和最大的子数组,并返回这三个子数组。以下标的数组形式返回结果,数组中的每一项分别指示每个子数组的起始位置(下标从0开始)。如果有多个结果,返回字典序最小的一个。示例1:输入:nums=[1,2,1,2,6,7,5,1],k=2输出:[0,3,5]解
Bu9_Maker·2023-07-19 08:33

LeetCode刷题日记2021-12-3/1005. K 次取反后最大化的数组和-一次遍历计算最小值

题目描述给你一个整数数组nums和一个整数k,按以下方法修改该数组:选择某个下标i并将nums[i]替换为-nums[i]。重复这个过程恰好k次。可以多次选择同一个下标i。以这种方式修改数组后,返回数组可能的最大和。示例1:输入:nums=[4,2,3],k=1输出:5解释:选择下标1,nums变为[4,-2,3]。示例2:输入:nums=[3,-1,0,2],k=3输出:6解释:选择下标(1,2
Bu9_Maker·2023-07-19 08:03

LeetCode刷题日记2021-12-4/383. 赎金信-字典统计

题目描述为了不在赎金信中暴露字迹,从杂志上搜索各个需要的字母,组成单词来表达意思。给你一个赎金信(ransomNote)字符串和一个杂志(magazine)字符串,判断ransomNote能不能由magazines里面的字符构成。如果可以构成,返回true;否则返回false。magazine中的每个字符只能在ransomNote中使用一次。示例1:输入:ransomNote="a",magazi
Bu9_Maker·2023-07-19 08:03

LeetCode刷题日记2021-12-5/372. 超级次方-map以及pow的用法

题目描述你的任务是计算ab对1337取模,a是一个正整数,b是一个非常大的正整数且会以数组形式给出。示例1:输入:a=2,b=[3]输出:8示例2:输入:a=2,b=[1,0]输出:1024示例3:输入:a=1,b=[4,3,3,8,5,2]输出:1示例4:输入:a=2147483647,b=[2,0,0]输出:1198提示:1int:s=''.join(map(str,b))returnpow(
Bu9_Maker·2023-07-19 08:03

年CTF—初一

感谢大菜鸡师傅出题flag格式是ctfshow{xxxxxx}.或许密码也有密码。
Wcbddd·2023-07-18 02:02

LeetCode刷题日记2022-3-13393. UTF-8 编码验证-数学模拟

393.UTF-8编码验证题目描述题解思路题解代码题目描述给定一个表示数据的整数数组data,返回它是否为有效的UTF-8编码。UTF-8中的一个字符可能的长度为1到4字节,遵循以下的规则:对于1字节的字符,字节的第一位设为0,后面7位为这个符号的unicode码。对于n字节的字符(n>1),第一个字节的前n位都设为1,第n+1位设为0,后面字节的前两位一律设为10。剩下的没有提及的二进制位,全部
web13985085406·2023-07-17 01:35

LeetCode刷题日记2022-3-13/393. UTF-8 编码验证-数学模拟

393.UTF-8编码验证题目描述题解思路题解代码题目描述给定一个表示数据的整数数组data,返回它是否为有效的UTF-8编码。UTF-8中的一个字符可能的长度为1到4字节,遵循以下的规则:对于1字节的字符,字节的第一位设为0,后面7位为这个符号的unicode码。对于n字节的字符(n>1),第一个字节的前n位都设为1,第n+1位设为0,后面字节的前两位一律设为10。剩下的没有提及的二进制位,全部
Bu9_Maker·2023-07-17 01:05

CTFShow-WEB入门篇文件上传详细Wp(151-170)

WEB入门篇--命令执行详细Wp文件上传:Web151:Web152:Web153:Web154:Web155:Web156:Web157:CTFShow平台:https://ctf.show/文件上传
落寞的魚丶·2023-07-16 18:32

ctfshow-命令执行篇[Web51-Web73&&Web118-Web124]

参考资料:https://www.wlhhlc.top/posts/14827/#web119Web51if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\
一碗海鲜汤·2023-07-15 08:44

Ctfshow web入门 PHP特性篇 web89-web151 全

web入门PHP特性篇的wp都一把梭哈在这里啦~有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭…有错误敬请斧正!CTFshowPHPweb89看题目,有个flag.php文件。题目要求get有个num,是数字但是不包含0-9。intval()函数通过使用指定的进制base转换(默认是十进制),返回变量var的integer数值。intval()不能用于object,否则会产生E_NOTICE
Jay 17·2023-07-14 09:06

Ctfshow web入门 nodejs篇 web334-web344

CTFshowNodeJsweb334前言:做原型链污染,入门的话个人建议先看看P神的文章,只看前四部分就行了。深入理解JavaScriptPrototype污染攻击|离别歌(leavesongs.com)然后也得有一点js基础,不用太多,要不然看起来属实费劲。建议看一下《Javascript百炼成仙》,有点小贵,也可以直接看知识点整理(6条消息)《JavaScript百炼成仙》全书知识点整理_剽
Jay 17·2023-07-14 09:35

CTFSHOW 每周大挑战 RCE极限挑战

RCE挑战1开题直接给了源码过滤了括号和点号。使用内敛绕过。payload:code=echo`tac/f1agaaa`;RCE挑战2源码直接给了。基本把能用的都过滤了,只剩下$()_+;[],.=/字符,自增RCE无疑。//相当于($_GET[_])($_GET[__])使用的时候url编码一下$_=[]._;$__=$_['!'=='='];$__++;$__++;$__++;$___=++$
Jay 17·2023-07-14 09:05
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他