[CTFshow] 命令执行

发布于 2021-10-06

web29 只是过滤了flag字符串,代码还是很简单的。下面 直接给payload web30 这次增加了system和php被过 …


[CTFshow] 文件包含

发布于 2021-10-06

web78 最基本的文件包含,直接使用php伪协议读取flag.php web79 把php过滤了,因此之前的伪协议就不能使用了, …