标签:CTF

33 篇文章

thumbnail
简析GXY_CTF “禁止套娃”无参数RCE
Author:颖奇L’Amore (比赛平台id:Y1ng) blog: https://www.gem-love.com 所谓无参数RCE,就是只允许执行a(), a(b())这样的函数,而不允许带参数,比如echo("aa")是禁止的 关于无参数RCE,推荐一篇一叶飘零师傅的文章: https://skysec.top/2019/03/29/P…
thumbnail
简析GXY_CTF “Ping Ping Ping”命令执行
Author:颖奇L'Amore (比赛平台id:Y1ng) blog: https://www.gem-love.com 主页:http://y1ng.net 题目比较简单,考点就是命令执行及一些绕过姿势。 命令联合执行 两条linux shell命令一起执行,中间的分隔符一般有以下几种 ; && ||  %0a  %0d  | …