WEB dbtrick admin.php 中读代码可以发现是从ctf.admin中读取username、password，如果能查询出数据着执行readfile('/flag') #admin.php <?php //flag is in /flag $con = new PDO($dsn,$user,$pass); $sql = &quo…

前言 [极客大挑战 2019]RCE ME：https://buuoj.cn/challenges#[极客大挑战 2019]RCE ME 这道题涉及到绕过disable_function限制问题，这里来写一篇文章学习记录一下绕过方法 环境解析 <?php error_reporting(0); if(isset($_GET['cod…

前言 又一新坑，马上就要工作了，但是觉得自己那叫一个菜，述开此坑，多刷点题提升一下自己。 正文 [NCTF2019]True XML cookbook 非常简单的一道题，因为我之前做过这方面的题。很明显是一道XXE题。 尝试读取文件 通过xxe读取内网存活主机 后面再使用http访问内网服务器即可得到flag [MRCTF2020]套娃 $_SER…

上代码 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match(…