[XNUCA2019Qualifier]EasyPHP
0x00 知识点 预期解中知识点: htaccess生效 如果尝试上传htaccess文件会发现出现响应500的问题,因为文件尾有Just one chance 这里采用# \的方式将换行符转义 ...
原文:刷题记录:[XNUCA2019Qualifier]EasyPHP
目录 刷题记录: XNUCA Qualifier EasyPHP 解法一 error log结合log errors自定义错误日志 include path设置包含路径 php value zend.multibyte 结合php value zend.script encoding UTF 绕过尖括号 绕过.htaccess中多余字符 解法二 .htaccess配置prce绕过正则匹配 解法三 ...
2019-10-25 21:19 0 480 推荐指数:
相关推荐
刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)
目录 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 一、涉及知识点 1、无数字字母shell (1)代码中没有引号的字符都自动作为字符串 (2)Ascii码大于 ...
刷题记录:[GWCTF 2019]枯燥的抽奖
目录 刷题记录:[GWCTF 2019]枯燥的抽奖 知识点 php伪随机性 刷题记录:[GWCTF 2019]枯燥的抽奖 题目复现链接:https://buuoj.cn/challenges 参考链接:2018SWPUCTF-Web全 ...
刷题记录:[RCTF 2019]Nextphp
目录 刷题记录:[RCTF 2019]Nextphp 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir php_exec 刷题记录:[RCTF 2019]Nextphp ...
刷题记录:[SUCTF 2019]EasySQL
目录 刷题记录:[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...
刷题记录:[SUCTF 2019]CheckIn
目录 刷题记录:[SUCTF 2019]CheckIn 一、涉及知识点 1、利用.user.ini上传\隐藏后门 2、绕过exif_imagetype()的奇技淫巧 二、解题方法 刷 ...
刷题记录:[SUCTF 2019]Pythonginx
目录 刷题记录:[SUCTF 2019]Pythonginx 一、涉及知识点 1、 CVE-2019-9636:urlsplit不处理NFKC标准化 2、Nginx重要文件位置 二、解题方法 ...
刷题记录:[ASIS 2019]Unicorn shop
目录 刷题记录:[ASIS 2019]Unicorn shop 一、涉及知识点 1、Unicode安全问题 刷题记录:[ASIS 2019]Unicorn shop 题目复现链接:https ...