polarCTF
polarCTF 简单rce
直接对代码进行分析: 命令执行函数 system() passthru() exec() shell_exec() popen()/proc_open() passthru没有被过滤,所以直接sys=passthru('sort%09/flag');得到flag ......
polarCTF 第一天
1.swp 里面应该有.swp文件,首先了解什么是swp文件。 所以访问.index.php.swp 得到下列代码,对代码进行解析: 先检测输入的值是否为数组,然后判断里面有无sys nb(strpos是用来匹配其中是否含有sys nb),最终返回flag preg_match()绕过方法 数组绕过 ......