RCTF2021 Web WriteUp
Easyphp审计flight,在处理路由时进行了一次urldecode。所以可以利用/ad%256din绕过nginx中的限制。flight的route是按顺序执行的,所以访问/admin之前仅存在stristr($reques...
#ssrf
安恒杯6月赛web2 easypentest
安恒杯6月赛 easypentest安恒月赛一般有时间才做,不过这道题做得很有趣,便写下Wp。进入题目可以看到高亮php代码: <?phphighlight_file(__FILE__);$x = $_GET['x&...