[XNUCA2019Qualifier]EasyPHP
0x00 知識點 預期解中知識點: htaccess生效 如果嘗試上傳htaccess文件會發現出現響應500的問題,因為文件尾有Just one chance 這里采用# \的方式將換行符轉義 ...
原文:刷題記錄:[XNUCA2019Qualifier]EasyPHP
目錄 刷題記錄: XNUCA Qualifier EasyPHP 解法一 error log結合log errors自定義錯誤日志 include path設置包含路徑 php value zend.multibyte 結合php value zend.script encoding UTF 繞過尖括號 繞過.htaccess中多余字符 解法二 .htaccess配置prce繞過正則匹配 解法三 ...
2019-10-25 21:19 0 480 推薦指數:
相關推薦
刷題記錄:[SUCTF 2019]EasyWeb(EasyPHP)
目錄 刷題記錄:[SUCTF 2019]EasyWeb(EasyPHP) 一、涉及知識點 1、無數字字母shell (1)代碼中沒有引號的字符都自動作為字符串 (2)Ascii碼大於 ...
刷題記錄:[GWCTF 2019]枯燥的抽獎
目錄 刷題記錄:[GWCTF 2019]枯燥的抽獎 知識點 php偽隨機性 刷題記錄:[GWCTF 2019]枯燥的抽獎 題目復現鏈接:https://buuoj.cn/challenges 參考鏈接:2018SWPUCTF-Web全 ...
刷題記錄:[RCTF 2019]Nextphp
目錄 刷題記錄:[RCTF 2019]Nextphp 知識點 preload/FFI同時使用導致繞過disable_function/open_basedir php_exec 刷題記錄:[RCTF 2019]Nextphp ...
刷題記錄:[SUCTF 2019]EasySQL
目錄 刷題記錄:[SUCTF 2019]EasySQL 一、涉及知識點 1、堆疊注入 2、set sql_mode=PIPES_AS_CONCAT;將||視為字符串的連接操作符而非或運算符 3、沒有過 ...
刷題記錄:[SUCTF 2019]CheckIn
目錄 刷題記錄:[SUCTF 2019]CheckIn 一、涉及知識點 1、利用.user.ini上傳\隱藏后門 2、繞過exif_imagetype()的奇技淫巧 二、解題方法 刷 ...
刷題記錄:[SUCTF 2019]Pythonginx
目錄 刷題記錄:[SUCTF 2019]Pythonginx 一、涉及知識點 1、 CVE-2019-9636:urlsplit不處理NFKC標准化 2、Nginx重要文件位置 二、解題方法 ...
刷題記錄:[ASIS 2019]Unicorn shop
目錄 刷題記錄:[ASIS 2019]Unicorn shop 一、涉及知識點 1、Unicode安全問題 刷題記錄:[ASIS 2019]Unicorn shop 題目復現鏈接:https ...