摘要:
if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码 wp1 w 阅读全文
posted @ 2023-08-31 17:18
Island_Neo
阅读(34)
评论(0)
推荐(0)
摘要:
Python文件操作 python安装(vscode) 在VSCode中选择Python解释器的方法 vscode settings.json设置 file = open("misc5.png", "rb") content = file.read() with open("flag.png", " 阅读全文
posted @ 2023-08-31 16:39
Island_Neo
阅读(100)
评论(0)
推荐(0)
摘要:
/?id='1000' /?id=10*100 /?id=2||id=1000 /?id=~~1000 /?id='1000' /?id=0b1111101000 (0b是二进制标识) 跑路了 ?/flag=rm -rf /* wp1 阅读全文
posted @ 2023-08-31 12:27
Island_Neo
阅读(12)
评论(0)
推荐(0)
摘要:
杂项签到 png放进winhex搜索show出现flag 阅读全文
posted @ 2023-08-31 12:22
Island_Neo
阅读(19)
评论(0)
推荐(0)
摘要:
if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句,不是过滤了i,其作用是不区分大小写,也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 阅读全文
posted @ 2023-08-31 12:12
Island_Neo
阅读(12)
评论(0)
推荐(0)
摘要:
PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 阅读全文
posted @ 2023-08-31 12:02
Island_Neo
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号