://www.lmxspace.com/2018/07/16/談談escapeshellarg參數繞過和注 ...

<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER[' ...

今天做的這道題是關於escapeshellarg()+escapeshellcmd()這倆函數的，也是看了下wp，這里記錄一下 題目 拿到題目，題目看着簡單，很好懂 分析 remote_addr和x_forwarded_for這兩個是見的比較多的，服務器獲取 ...

別的不多說，先放上題目 解壓出來的一串代碼如下： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 試了半天，就是個uuencode 吐了，直接 ...

Buuctf Crypto 刷題記錄 寫在前面 實習入職，要求繼續做比賽crypto方向賽題，由於長時間未接觸了，所以現在不得不好好復習一下 [V&N2020 公開賽]easy_RSA 考點 平滑大素數分解：使用primefac庫可以選取威爾遜定理分解 ...

BUUCTF | test_your_nc BUUCTF | rip 從IDA和遠程的鏈接可以看出問題，IDA（或者說在本地跑時，先接收一句話，后輸入點），而遠程的輸入點提前了，所以寫腳本時要注意 問題解決：ret+1 參考 http ...

[極客大挑戰 2019]Havefun 考點：GET請求 解題 1、F12 GET：cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點：http協議-請求方 ...

BUUCTF-2020寒假刷題記錄 Web [RoarCTF 2019]Easy Calc 打開源碼，看到calc.php，打開看到源碼。 在 num 前面加個空格即可繞過 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47 ...