本篇wp是参考官方wp进行的复现(因为自己做不出来&&我就是个大菜鸡&&大佬们tql%%%) 主要是对官方wp做一些自己的补充,官方wp写的很详细了,这篇wp就相对简略一些 T1.一行代码 eregi函数匹配时不区分大小写,可以用这个特性绕过过滤,参数content传值是ctfshoW get_file_contents函数可以用php伪协议(给忘了...) T2.web签到 这道题直接做显然离谱,求a^3+b^3+c^3=114的解肯定求不出来() 正确方法是闭合括号拼接,这种方法…
本篇wp是参考官方wp进行的复现(因为自己做不出来&&我就是个大菜鸡&&大佬们tql%%%) 主要是对官方wp做一些自己的补充,官方wp写的很详细了,这篇wp就相对简略一些 T1.一行代码 eregi函数匹配时不区分大小写,可以用这个特性绕过过滤,参数content传值是ctfshoW get_file_contents函数可以用php伪协议(给忘了...) T2.web签到 这道题直接做显然离谱,求a^3+b^3+c^3=114的解肯定求不出来() 正确方法是闭合括号拼接,这种方法…