-
Web33
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 3年前
-
[网鼎杯 2020 朱雀组]phpweb
拿到题目访问一下,发现页面会自动刷新所以我们抓一下包很明显date是一个php的函数,而p是其中的一个参数,表示输出时间。因此我们可以执行一下eval函数很明显,被拦了。这时候我们可以考虑一下读取index.php的源码利用highlight_file函数func=highlight_file&p=index.php<!DOCTYPEhtml><html><h...
- WEB
- 3年前
-
第四届强网杯-主动 writeup
打开题目很明显是命令注入ls查看一下发现有flag.php和index.php由于过滤了flag,就是用通配符?来绕过,发现cat不行,经过测试好像只有tac可以,就用ip=127.0.01;tac????.php来获取flag
-
web41
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- WEB
- 3年前
-
No one knows regex better than me
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
8 金币
- WEB
- 4年前
-
二手交易市场
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
-
冬至红包
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- WEB
- 4年前
-
game1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
社工-初步收集
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
-
Flask_fileUpload
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
getshell
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- WEB
- 4年前
-
noteasytrick
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- WEB
- 4年前
-
安慰奖
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
社工-伪造
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- WEB
- 4年前
-
聪明的php
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
pwn1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 4年前
-
web40
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
Simple_SSTI_2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
-
社工-进阶收集
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
Simple_SSTI_1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
