![[CTFshow]Web爆破章节之[25-28]笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240118042332725.png)
[CTFshow]Web爆破章节之[25-28]笔记
前言 接上回章节 Web25 没想到都是随机种子的爆破... 传入r用0-随机生成的种子 如果设置的cookie等于第二次和第三次随机种子之和则输出flag 下载Php随机种子爆破包https://www.openwall.com/php...
![[CTFshow]Web命令执行章节之[29-40]笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240119103414616.png)
[CTFshow]Web命令执行章节之[29-40]笔记
前言 直接冲 Web29 error_reporting(0)先忽略错误 isset检查是否传参 传参c参数 如果匹配没有flag(i的意思是忽略大小写) 就可以执行eval函数,eval函数就不必介绍了吧 方法一: 使用tac读取文件 ...
