注册    登录
今天看啥  ›  专栏  ›  合天网安实验室

X-NUCA'2019部分题目WP

合天网安实验室  · 公众号  ·  · 2019-09-21 10:00
0x00 前言题目质量好高,题目好评0x01 Ezphp题目描述ezphp php for beginner.hint: no race condition题目解答题目环境:apache+php题目源码: $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } include_once("fl3g.php"); if(!isset($_GET['content']) || !isset($_GET['filename'])) { highlight_file(__FILE__); die(); } $content = $_GET['content']; if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) { echo "Hacker"; die(); } $filename = $_GET['filename']; if(preg_match("/[^a-z\.]/", $filename) == 1) { echo "Hacker"; die(); } $fi ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
人民网舆情数据中心  ·  “胖猫”事件背后的舆论态势、潜在危害及应对建议
2 天前
人民网舆情数据中心  ·  连云港“鬼秤”事件涉事商户被行拘、南京官方通报网民举报“鬼秤”被摔手机丨一览众云•数递舆情(5.20日报)
2 天前
科幻世界SFW  ·  第一届「蒙面写手」大赛启动,冠军由你决定!
5 天前
人民网舆情数据中心  ·  基金经理“勇闯”社交媒体平台后火速删帖,给行业带来哪些舆情管理启示?丨金舆之言
6 天前
人民网舆情数据中心  ·  警方通报“警车在高速拦停私家车”、博主举报商家“鬼秤”遭围堵抢手机丨一周舆情热点回顾(5.12-5.17)
6 天前
于博宏观札记  ·  【长江宏观 于博团队】提防被动去杠杆,加杠杆兵贵神速——4月金融数据点评
2 年前
21ic电子网  ·  PCB检测常识及方法:看、听、闻、摸……
2 年前
Java编程精选  ·  曾经排名第一的安全软件,为啥会变成流氓软件?
2 年前
米尔看天下  ·  关键时刻,俄罗斯喜获支援,普京流泪称:这才是盟友!
6 年前
阿尔法工场研究院  ·  【逻辑】全球机构投资者票选最爱,阿里意外夺魁
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号