- 博客(1)
- 收藏
- 关注
RSS订阅原创 CTFshow 红包挑战
参数1会生成报错,name和value传参意味着修改php.ini报错设置,将报错内容写成flag.php储存到web根目录中,再访问flag.php即可获取flag。有5个拓展包包含了xdebug,此拓展在处理截断问题时会将异常的payload回显,而system可以用0字节进行截断触发异常也就是利用%00截断触发异常。常规的目录遍历还是能够实现的,flag也在根目录下,但是GET传参的前面已经设置好了ls命令,尝试用命令分隔符,无果。
2023-11-03 00:42:20
189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人