2024-01-29 ljl 阅读(54) 评论(0)

代码审计和思路<?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__)...

2024-01-25 ljl 阅读(52) 评论(0)

前言第一关要么去扫目录，要么网络那里的提示，然后主要讲讲第二关工具的使用和第三关的脚本编写和解法解题<?php header('get:S0uRc3'); error_reporting(...

2024-01-25 ljl 阅读(24) 评论(0)

审计代码<?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&...

2024-01-24 ljl 阅读(42) 评论(0)

代码审计 <?php error_reporting(E_ALL); // 写了个网页存储JSON数据，但是还不会处理json格式，这样处理应该没有什么问题吧 if ($_GET['mo...

2024-01-24 ljl 阅读(72) 评论(0)

前言教练我想拿驾照！！！！！一天一道ctf，启动。解题进去提示很明显直接到执行命令的界面我们输入1，回显为"1": executable file not found in $PATH我们随便加...