2024春秋杯网络安全联赛夏季赛- WriteUp By py一下&zwhubuntu

文章预览

EDI JOIN US ▶▶▶ 招新 EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。 欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（ 诚招re crypto pwn m方向的师傅）有意向的师傅请联系邮箱root@edisec.net、shiyi@edisec.net（带上自己的简历，简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。 点击蓝字 ·   关注我们 01 Web 1 Hijack 环境变量劫持so文件 function filter($a) { $pattern = array('\'', '"','%','\(','\)',';','bash'); $pattern = '/' . implode('|', $pattern) . '/i'; if(preg_match($pattern,$a)){ die("No injecting!!!"); } return $a; } class ENV{ public $key; public $value; public $math; } class DIFF{ public $callback; public $back; private $flag; } class FILE{ public $filename; public $enviroment; } class FUN{ public $fun; public $value; } $e = new ENV(); $e->math = new DIFF(); $e ………………………………