摘要:
本题是某信有一次内部比赛的题目,涉及到pop链的构造问题,所以在这里与大家分享一下 题目 查看源码 逻辑是当参数fn存在且不包含string、zlib、flag这三个字符串时,进行文件包含这里的过滤是为了防止我们直接读取到flag.php的源码,因为毕竟题名是反序列化如果不存在fn,对code进行反 阅读全文
posted @ 2020-09-05 11:08
My_Dreams
阅读(1418)
评论(0)
推荐(1)
摘要:
那次某信内部比赛中有道pop链问题的题目,我当时没有做出来,所以在此总结一下,本次以buu上复现的[MRCTF2020]Ezpop为例。 题目 1 Welcome to index.php 2 <?php 3 //flag is in flag.php 4 //WTF IS THIS? 5 //Le 阅读全文
posted @ 2020-09-05 09:57
My_Dreams
阅读(568)
评论(0)
推荐(0)
浙公网安备 33010602011771号