摘要:
点下面的按钮会出现这个参数,可能是sql注入 加个'试试 发现直接报错了,并且出现了includi的关键词 那么可能是文件包含,先用php://filter/read=convert.base64-encode/resource=index.php 读取index.php的页面代码看看,发现读取不成 阅读全文
摘要:
import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read 阅读全文
摘要:
代码: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if ( 阅读全文
摘要:
robots.txt文件中存在提示 访问fAke_flagggg.php,在响应头看到见了另一个提示文件 代码分析:传入intval(num)小于2020,但是intval(num+1)要大于2021 利用科学计数法绕过,intval('3e3')=3,但是intval('3e3'+1)为3001, 阅读全文