摘要:
本来主要做web的,这次变成杂项了。。。 Misc游戏 多选killing即可,有flag选flag,其他看运气 吃瓜 下载发现一张png,没法打开,二进制查看发现是压缩包 改后缀zip 解压发现题目: 看文本内容: 发现是图片base64:找网站解码 扫码 cfhwc19abika_etso{h_ 阅读全文
posted @ 2021-08-17 20:28
Aninock
阅读(342)
评论(0)
推荐(0)
摘要:
warmup 传入file,检查file后缀是不是php,是就包含 用data伪协议 file=data:text/plain,<?=system(%27ls%27);?>.php 发现system()被禁用 glob看下文件 file=data:text/plain,<?php print_r(g 阅读全文
posted @ 2021-08-17 05:49
Aninock
阅读(381)
评论(0)
推荐(0)
浙公网安备 33010602011771号