2021年8月31日
[BUUOJ记录] [蓝帽杯2021] One Pointer PHP
摘要: 前几天在打WMCTF,碰到了一道题,考点和蓝帽杯的这道题非常类似,复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏: add_api.php <?php include "u 阅读全文
posted @ 2021-08-31 17:42 Ye'sBlog 阅读(628) 评论(0) 推荐(0) 编辑