[GKCTF2020]CheckIN
2020-5-26
php特定版本 disable_functions 的bypass有时候吧,做不出来一道题,出了菜,还有不会用搜索引擎。卡了很久。都在...
php特定版本 disable_functions 的bypass有时候吧,做不出来一道题,出了菜,还有不会用搜索引擎。卡了很久。都在...
时间盲注和布尔盲注有异曲同工之妙。"1 and ascii(substr(database(),{},{}))={} %23""1 a...
SSTI在之前有个Python沙盒逃逸的利用链编写,就是通过ssti去利用的。每一个版本对应不同的利用方式,如果再加点过滤。emm。。...
buuoj第八题事实证明,有时候审计不需要脑子。首先ctfscan扫到了git目录。下载结构如下:那么应该就是php代码审计了。fla...
在js中和Python一样,万物皆对象。以此为基础可能好理解一点。首先要理解prototype和_proto_。(我理解不了)prot...