最近欠了不少的wp没发捏……ctf成分逐渐减少哈哈

RCTF2024WEBwp前言赛后复现，proxy发现自己真是个呆b...what_is_love首先拿key1，sql语句处有注入，可以盲注拿key1的值importrequestsimportstringstrings=string.digits+string.ascii_uppercase+"_"url="http://1.94.13.174:10088/key1"flag='RCTF{'paylo

今天做了一道RCE+反序列化的题目，看看吧。进入题目就给出了源码点击查看代码<?phpif(isset($_GET['a'])){eval($_GET['a']);}else{show_source(__FILE__);}Rce看看，发现许多函数都被dis掉了，试试无参数rce。发现了当前目录的一些文件(1.txt是我弄上去的，