<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER[' ...

今天做的這道題是關於escapeshellarg()+escapeshellcmd()這倆函數的，也是看了下wp，這里記錄一下 題目 拿到題目，題目看着簡單，很好懂 ...

目錄 刷題記錄：[BUUCTF 2018]Online Tool 一、知識點 1、escapeshellarg和escapeshellcmd使用不當導致rce 刷題記錄：[BUUCTF 2018 ...

簡介 原題復現：https://github.com/glzjin/buuctf_2018_online_tool (環境php5.6.40) 考察知識點:escapeshellarg和escapeshellcmd使用不當導致rce 線上平台:https://buuoj.cn（北京 ...

首先爬一遍整個網站，發現有沒注冊的時候有“login”,"register"，這兩個頁面，注冊一個123用戶登錄后發現有 "index“,”post“,”logout“，”change passwor ...

php中可以使用strpos函數與mb_strpos函數獲取指定的字符串在別一個字符串中首次出現的位置，也可以使用它們判斷一串字符串中是否包含別一個字符串. PHP strpos() 函數 查找 "p ...

這道題，也是費了很大的勁，慢慢理解慢慢消化，今天，才開始把wp寫出來 首先我們先掃描一波目錄，用dirsearch掃一手，發現有robots.txt文件 dirseach自帶的字典在db目錄 ...

[DDCTF2018]流量分析 Quoted-printable編碼 追蹤TCP流，找到這樣一串編碼 Quoted-printable 可譯為“可打印字符引用編碼”、“使用可打印字符的編碼”，我們收郵件，查看信件原始信息，經常會看到這種類型的編碼！ http流量解密 ...