web72专题

ctfshow web72

下载源码：开启环境：本题设置了 open_basedir()，将php所能打开的文件限制在指定的目录树中，包括文件本身。因为 ini_set() 也被限制了，所以 open_basedir() 不能用 ini_set() 重新设置绕过。使用 php 伪协议 glob:// c=?><?php $a=new DirectoryIterator("glob:///*"); f

ctfshow-命令执行(web53-web72)

目录 web53 web54 web55 web56 web57 web58 web59 web60 web61 web62 web63 web64 web65 web66 web67 web68 web69 web70 web71 web72