logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

[ISITDTU 2019]EasyPHP1 解题记录

strlen(count_chars(strtolower($_), 0x3)) > 0xd这个函数是说最多16重字符。首先看源码这里正则匹配了%0x00~%0x20(空格),0~9,'"`$&等,还有字符defgops不区分大小写。我们可以检查一下是否超过了16种字符,可以用复制下来直接看,但是只能php7.4+一下才能看。接下来就是一样的了,把scandir给拼写出来,我这边直接写payloa

#php#web安全
到底了