这是一题不像反序列化的反序列化 刚开始做反序列化总是会觉得代码很多,看着头疼,但是这题属于是耐心点看完就发现不难的题目,只要你有点代码的基础 这题是接受了username和password的传值后将两个值传入新ctfsh…
分类:writeup
![[CISCN 2019 初赛]Love Math witeup](https://www.bayunhong.top/wp-content/themes/kratos-pjax-0.4.4/static/images/thumb/thumb_15.jpg)
[CISCN 2019 初赛]Love Math witeup
先上题目代码 我们可以看出这个rce大概有这么几个要求1.不允许长度超过80 2.黑名单 3.只允许使用指定的数学函数 大概就是这三个条件 首先尝试了字符拼接,成功拼出phpinfo 然后尝试通过拼接进行rce,发现挺困…