51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

phpjiami

phpjiami 数种解密方法

phpjiami 数种解密方法

厉飞雨 阅读(8) 评论(0) 赞(2)

Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 1. 由 <http://www.phpjiami.com/> 加密过的源码还原 2. 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点,还是很有意思的。 首先通过简单的目录扫描,找到备...