第六届强网拟态防御国际精英挑战赛初赛--WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn方向的师傅）有意向的师傅请联系邮箱root@edisec.net、shiyi@edisec.net（带上自己的简历，简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。点击蓝字 ·  关注我们01Web1noumisotuitennokaphp压缩bug导致的漏洞，php官方bug案例地址：https://bugs.php.net/bug.php?id=72374在add_path 和 remove_path都存在时，删除会+1,且remove会删除匹配到的多个项测试代码：$file = '/tmp/tmp';touch($file);$zip = new ZipArchive();$zip->open('test.zip', ZipArchive::CREATE | ZipArchive::OVERWRITE);$options = array('add_path' => 'var/www/html/', 'remove_path' => '/tmp/.');$zip->addGlob($file."/**", 0, $options);$zip->addGlob($file."/.htaccess", 0, $options);for($i = 0; $i numFiles; $i++) { $sb = $zip->statInd ………………………………