Open Anemone95 opened 5 years ago
http://anemone.top/ctf-2018%E5%AE%89%E6%81%929%E6%9C%88%E8%B5%9Bbabybypass%E5%A4%8D%E7%8E%B0-%E6%97%A0%E5%AD%97%E6%AF%8D%E6%95%B0%E5%AD%97%E7%9A%84webshell%E6%80%9D%E8%80%83/
一开始看这题满脑子想的都是用异或来做,结果发现没办法调用getflag函数,看了别人的wp才发现思路错了。 错误思路毕竟这个思路也蛮清奇,大概说一下吧: 思考这一个题目 12345678910111213141516if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>135){
http://anemone.top/ctf-2018%E5%AE%89%E6%81%929%E6%9C%88%E8%B5%9Bbabybypass%E5%A4%8D%E7%8E%B0-%E6%97%A0%E5%AD%97%E6%AF%8D%E6%95%B0%E5%AD%97%E7%9A%84webshell%E6%80%9D%E8%80%83/
一开始看这题满脑子想的都是用异或来做,结果发现没办法调用getflag函数,看了别人的wp才发现思路错了。 错误思路毕竟这个思路也蛮清奇,大概说一下吧: 思考这一个题目 12345678910111213141516if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>135){