阅读 134

CTF web每日一题

标签:iss   lazy   ctf   tar   report   __file__   算法   bsp   erro   

(0);();(‘./flag.php‘(!([‘nums‘])){
  [‘nums‘] = 0[‘time‘] = ();
  [‘whoami‘] = ‘ea‘([‘time‘]+120<();} = [‘value‘ = (‘a‘, ‘z‘); = [(0,25)].[(0,25)];([‘whoami‘]==([0].[1]) && ((),5,4)==0){[‘nums‘]++[‘whoami‘] =  ([‘nums‘]>=10){
   (?>

整个代码审计完后给value不断的传入参数即可

技术图片

 

 

 

第十一次得到flag

flag{f3e2b688-8e5c-460c-87c6-535491409c22}

CTF web每日一题

标签:iss   lazy   ctf   tar   report   __file__   算法   bsp   erro   

原文地址:https://www.cnblogs.com/akger/p/14348768.html


文章分类
后端
文章标签
ctf
web
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐