2022年1月27日
NSSCTF_Web_include
摘要: 文件包含类: 挨个挨个试 1.?file=php://input 访问原始数据的只读流,得知flag在flag.php里: 2.已知flag所在文件位置,直接使用php://filter获取指定文件源码,构造payload: http://1.14.71.254:28054/?file=php:// 阅读全文
posted @ 2022-01-27 22:17 Luccky 阅读(60) 评论(0) 推荐(0) 编辑