参考链接 https://blog.csdn.net/qq_38783875/article/details/85288671 https://www.xd10086.com/posts/8714 ...

需要用json的格式进行输入 输入 {"cmd":"ls"}，只有一个index,php，而且不能读取 在先知中找到了后台的源码 过滤的很严，但是可以绕过preg_matc ...

目录 刷题记录：[EIS 2019]EzPOP 知识点 编码写shell绕过 base64工作机制 绕过后缀名检查 刷题记录：[EIS 2019]EzPOP 题目复现链接：https://buuoj.cn ...

目录 刷题记录：[ByteCTF 2019]EZCMS 一、知识点 1、源码泄露 2、MD5长度扩展攻击 3、php://filter绕过正则实现phar反序列化 刷题记录 ...

目录 flask SSTI 黑名单过滤逻辑错误 题目复现链接：https://buuoj.cn/challenges flask SSTI {{被过滤，用{% ...

目录 刷题记录：[RCTF 2019]Nextphp 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir php_exec 刷题记录：[RCTF 2019]Nextphp ...

目录 刷题记录：[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...

目录 刷题记录：[SUCTF 2019]CheckIn 一、涉及知识点 1、利用.user.ini上传\隐藏后门 2、绕过exif_imagetype()的奇技淫巧 二、解题方法 刷 ...