摘要：知识点: 类似题型：https://www.cnblogs.com/SpouseLJ/p/13223953.html 命令知识点：https://www.cnblogs.com/SpouseLJ/p/13223967.html 命令执行的方法大抵是加上管道符或者分号 解题思路： 本题很简单什么都没有 阅读全文

摘要：知识点： 本题主要考查了利用php://filter伪协议进行文件包含 解题思路： 进入题目根据Tip进入正题，可以看到URL中存在文件包含（题目名也很直接） 首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路，但是发现题目过滤了php://input 重新考虑之后使 阅读全文

摘要：知识点: 命令执行变量拼接 /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 拼接绕过↓ 1 #执行ls命令： 2 a=l;b=s;$a$b 3 #cat flag文件内容： 4 a=c;b=at;c=f;d=lag;$a$b ${c}${d} 5 #cat test文件内 阅读全文

摘要：知识点： 题目复现链接：https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 利用.user.ini上传\隐藏后门 参考链接：user.ini文件构成的PHP后门 条件： 1、服务器脚本语言为PHP 2、服务器使用CGI／FastCGI模式 3、上传目录 阅读全文