CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配) 2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开场景,显示源代码 <?phperror_reporting(0);if(!isset($_GET['code'])){highlight_file(__FILE__); }else{$code=$_GET['code'];if(preg_match("/[A-Za-z0-9_$@...
Class Reader{public$filename;public$result; }$y1ng=newdbCtrl();$phar=newPhar("web1.phar");$phar->startBuffering();$phar->setStub("GIF89a"."<?php __HALT_COMPILER(); ?>");$phar->setMetadata($y1ng);//这是数据$phar->addFromString("test.txt","test");$phar->stopBuffering(); @re...
题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php.意思就是你是get请求,你把这个请求换成CTFHUB就行所以抓包直接一把梭302跳转题目:No Flag here! Give me Flag...
CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配) 摘要:2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开场景,显示源代码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ code=code= 阅读全文 posted @ 2022-03-11 14...