2020.3.28 xctf进阶()① - 代码天地

2020.3.28 xctf进阶()①

其他 2020-04-10 21:33:02 阅读次数: 0

在这里插入图片描述看源码，可能是不想让我们使用php://input伪协议
因为strstr函数匹配php://，str_replace函数将php://替换为空
但是strstr区分大小写，因此我们可以使用大小写绕过
这里我们看看strstr（）函数的实例：

php://input 是个可以访问请求的原始数据的只读流。
用bp抓包：
在这里插入图片描述

狗13

发布了48 篇原创文章 · 获赞 3 · 访问量 3369

私信关注

猜你喜欢

转载自blog.csdn.net/DSR446/article/details/105166395

2020.3.28 xctf进阶()①

2020.3.28 xctf（warmup）②

2020.3.28

力扣---2020.3.28

XCTF 进阶 RE notsequence

XCTF 进阶 RE zorropub

UCF Local Programming Contest 2016 2020.3.28

XCTF MISC 几道进阶题

2020.3.28 ESET NOD32激活码

2020.3.28 UCF Local Programming Contest 2016补题与解题报告

2020.3.28 星期五报名的第九天

2020.3.28 url中/和./和../和无/的区别④

【纪中2020.3.28日】羊羊列队【DP】

XCTF 进阶 RE catch-me

XCTF 进阶 RE APK-逆向2

XCTF攻防世界web进阶练习—mfw

XCTF-Web进阶-upload1

XCTF-高手进阶区：lottery

XCTF web进阶区wp（二）

XCTF web进阶区wp（一）

XCTF-高手进阶区：bug

Xctf

攻防世界(XCTF)WEB(进阶区)write up(一)

XCTF(攻防世界)—进阶web题Write Up(二)

xctf进阶-unserialize3反序列化

攻防世界(XCTF)WEB(进阶区)write up(四)

XCTF(攻防世界)—进阶web题Write Up(一)

xctf高手进阶第一题

xctf pwn高手进阶题之stack2

xctf高手进阶题之pwn-100

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)