最后的到p.ppp文件打开得到flag
打开链接查看源码给了提示 get传入cmd参数,那么随便赋一个值,试试有什么 给出了源码 发现把能过滤的都过滤了,但是小写字母“p”没有被过滤,那需要从这里入手 但是怎么做真的不会了,查看一下大佬的博客也简单,就是用模糊匹配,将falg.txt复制到p.ppp,然后在访问url/p.ppp就可下载到flag了 ?cmd=?><?=`/?
protected function serialize($data): string { if (is_numeric($data)) { return (string) $data; } $serialize = $this->options['serialize']; return $serialize($data); } public function set($name, $value, $expire = null): bool{ $this->writeTimes++; if (is_null($expire)) { $expir...
protected function serialize($data): string { if (is_numeric($data)) { return (string) $data; } $serialize = $this->options['serialize']; return $serialize($data); } public function set($name, $value, $expire = null): bool{ $this->writeTimes++; if (is_null($expire)) { $expir...
BUUCTF[2020 新春红包题]1 web 这个题跟[EIS 2019]EzPOP 比较类似。 [EIS 2019]EzPOP WP 区别在于修改了一段代码。 修改前: public function getCacheKey(string $name): string { return $this->options['prefix'] . $name; } 1 2 3 4 修改的:...
前30名 前40名 前50名 0 0 0 0 0 前10名 前20名 前30名 前40名 前50名 0 0 0 0 0 百度 360 神马 搜狗 谷歌 收录 0 0 0 0 - 反链 0 0 - 0 - 最近访问 www.holesp.comhikergogo.comaeyy.netwww.paiweiya.cnwww.yaaomoxing.comwww.scjmkjgs.comqdyuhe.cnwww.tobetranslator.comwww.shp...
ctfshow-红包题第一弹 下载地址https://www.lanzoui.com/i98rs2j 打开之后是好多的压缩包,每个压缩包里面都有一张图片 用010打开前几个图片,发现末尾都存在base64密文 估计每个图片的末尾都有base64密文。使用脚本将他们连接在一起 importosimportzipfiledefzips():#处理压缩包foriinrange(1,87):...
两题是差不多的,只是一个函数稍微修改了,其中一个后缀不能为php,只要通过路径穿越:filename='/../pz.php/.';public function getCacheKey(string $name): string { // 使缓存文件名随机 $cache_filename = $this->options['prefix'] . uniqid() . $name; if(substr($cache_filename, -strlen('....