z1ten9

摘要： 在WEB30的基础上额外过滤了cat与空格 想个办法绕过 借用Pur3师傅的绕过姿势 以TAB代替空格，用more代替cat payload：?c=passthru("more%09fl*"); 阅读全文

摘要： 在web29的基础上过滤了system 找个替代system的外部命令执行函数 三种命令执行函数的区别 PHP 执行系统外部命令 system() exec() passthru() 区别: system() 输出并返回最后一行shell结果。 exec('') 无回显（感谢Dem0师傅的讲解），且 阅读全文

摘要： 通过?c=system('ls');发现存在flag.php 题目过滤了flag，想办法绕过flag 方法一： ?c=system('cat fl*'); 查看源码得到flag 方法二： 利用php://filter协议来查看源文件内容； ?c=echo 'f';?><?php include($_ 阅读全文

摘要： Web1 查看源码 Web2 使用view-source:查看源码 Web3 藏在请求头中 Web4 查看robots.txt得到flag的地址 Web5 php源码泄露，访问index.php得到flag Web6 源码泄露，访问url/www.zip，同时附带下源码文件夹 Web7 git源码泄 阅读全文

摘要： 各种绕过姿势,总结一下 1.构造 ?c=$a='sys';$b='tem';$d=$a.$b;$d('cat config.php'); 2.cat绕过 ?c=system('ca""t config.php') 3.base64绕过 ?c=$a = base64_decode('c3lzdGVt' 阅读全文

摘要： web1-7目的很简单：构造出id=1000的同时绕过函数 这里引用yu22x大佬的绕过姿势 https://blog.csdn.net/miuzzx/article/details/105280285 web8是个梗题，结合上文阿呆被炒鱿鱼和一顿熟悉的操作(删库跑路)，再结合题目得到答案 flag 阅读全文