摘要：前言 这个其实不算啥大洞，主要是我遇到两次了，第一次是在黄河流域做那个题的时候，还有一次是ctfshow西瓜杯的题，做到了gxngxngxn师傅出的套皮。 就以这道ezphp入手吧。 分析&EXP 一看传参传个gxngxngxn就能读/etc/passwd，事实也的确如此。 但是我们显然是要做到打这 阅读全文

摘要：前言 看了春秋杯夏季赛wp，发现那道wordpress就是先扫插件然后找到任意文件读取部分，用CVE-2024-2961来实现反弹shell或直接读操作，觉得这个点有点意思，跟前面学的侧信道、php-filter-chains啥的感觉有所关联，而且放假了也比较闲，于是写一篇文章来学学看看。 首先，这 阅读全文

摘要：上午答辩完小学期结束了，刚好有题打，下午上线打打玩玩喽~ Hijack <?php highlight_file(__FILE__); error_reporting(E_ALL); ini_set('display_errors', 1); function filter($a) { $patte 阅读全文