摘要:
[WUSTCTF2020]朴实无华 robots.txt 首先拿御剑扫一下(因为buu上的docker性能不太行,扫多了就崩,所以建议用dirsearch并带上延时)。 扫出了个robots.txt mdzz假flag,傻逼玩意。 在响应头里面有fl4g.php. <?php header('Con 阅读全文
摘要:
[安洵杯 2019]easy_serialize_php 看源码 对源码的一些解释已经注释在源码里了 <?php $function = @$_GET['f']; function filter($img){ //这里会过滤这几个字符 $filter_arr = array('php','flag' 阅读全文