ISW192.168.7.8出了一个入口机的flag,当时也不知道怎么进入admin.php的,莫名其妙就能进了
'default_admin' => [
'username' => 'admin',
'password' =...
ez_php进来就是几个绕过执行文件包含到level2.php
传入POST变量a,b,GET变量password,检测password是不是数字,又检测它是不是123456,因为是弱类型,直接传password=123456a即可。最后的file用伪协议即可
对于下面的有两种方法:
数组绕过
a[]=1&b[]&#...
CTF复习-PHP代码简单审计function is_trying_to_hak_me($str)
{
$blacklist = ["' ", " '", '"', "`", " `", &quo...