分类: CTF

2 篇文章

2022ISCC-web-wp
web 冬奥会 传入一个json字符串,第一个键为year,且值不为数字 if(is_array(@$info["items"])){ if(!is_array($info["items"][1])OR count($info["items"])!==3 ) die("Sorry…
Buuctf部分刷题wp
[网鼎杯 2020 朱雀组]phpweb 抓包发现两个可上传的参数,判断存在命令执行 使用函数读取源码 判断存在反序列化漏洞 <?php $disable_fun = array("exec","shell_exec","system","passthru",&q…