[GKCTF2020]CheckIN

2020-5-25

php特定版本 disable_functions 的bypass有时候吧,做不出来一道题,出了菜,还有不会用搜索引擎。卡了很久。都在...


[BJDCTF2020]The mystery of ip

2020-5-21

SSTI在之前有个Python沙盒逃逸的利用链编写,就是通过ssti去利用的。每一个版本对应不同的利用方式,如果再加点过滤。emm。。...


[BJDCTF2020]Mark loves cat

2020-5-20

buuoj第八题事实证明,有时候审计不需要脑子。首先ctfscan扫到了git目录。下载结构如下:那么应该就是php代码审计了。fla...