考完信安数学了,继续捏。 12.4(0.5) unseping 今天来搞绕过 尝试了好久preg_match_all()绕过,没成功。看了下别人的wp,发现这里该转换思路,去看rce的绕过。RCE漏洞之绕过_rce绕过-CSDN博客 目前找到两种绕过方法:单引号和$@绕过 private $args= array("l$@s&am…
11.20(5) Training-WWW-Robots 题目提示明显。直接访问 ./robots.txt 再访问 ./fl0g.php拿下flag。 robots.txt - Wikipedia --- robots.txt - 维基百科,自由的百科全书 该协议依靠自觉遵守。 robots.txt 文件涵盖一个源。对于具有多个子域的网站,每个子域…