[羊城杯2020]easyphp 题解

 2024-10-8

审计代码<?php $files = scandir('./'); foreach($files as $fi...

[ISITDTU 2019]EasyPHP 题解

 2024-10-7

题目直接给出了源码，进行审计<?php highlight_file(__FILE__); $_ = @$_GET['_'];...

[BSidesCF 2019]SVGMagic 题解

 2024-10-6

打开题目发现是一个文件上传，显示为SVG到PNG的格式转换。我们随便上传点其他文件试试，发现一律返回500。看来只能上传SVG。之前从...

[极客大挑战 2020]Greatphp 题解

 2024-10-1

进入题目，直接就是源码<?php error_reporting(0); class SYCLOVER { public...

浅谈利用session.upload_progress进行条件竞争下的文件包含

 2024-9-23

PHP5.4中添加了session.upload_progress这个功能，用于跟踪文件上传的进度在php.ini中，关于这个功能的配...