山石网科2022冬令营_web

web ctf 山石网科冬令营_web
发布日期:   2022-01-17
  • 从0到1学习OGNL沙箱绕过思路——V1ntlyn
  • 浅谈php伪协议——th1e
  • LFI演化史——HhhM

浅谈php伪协议——th1e

image-20220117101817180

image-20220117101846412

image-20220117101953328

image-20220117102019718

php为协议冷门的封装器

image-20220117102121423

php://stdin 打开后,只能关闭其副本

image-20220117102329395

image-20220117102413338

out与echo的实现方法一样

err

image-20220117102510331

image-20220117102529348

image-20220117102911878

image-20220117103055959

image-20220117103342642

image-20220117103352029

image-20220117103559538

image-20220117103637715

image-20220117103647579

image-20220117104123407

image-20220117104159746

image-20220117104231514

image-20220117104254130

image-20220117104450002

image-20220117104548548

filter协议写入

image-20220117104605566

base64绕过

image-20220117104703182

rot13绕过

image-20220117104926540

toupper 大写字符串

image-20220117105142304

image-20220117105152767

image-20220117105210791

image-20220117105236862

文件名与内容 是否相同

image-20220117105333049

image-20220117110306340

所以需要先闭合

当没有权限访问刚创建的文件时使用/../回退

image-20220117110513687

文章作者: kin9yh
文章链接: https://kin9yh.github.io/20054/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 kin9yh !
web ctf 山石网科冬令营_web
  目录