2023年11月22日
【GKCTF 2020】ez三剑客
摘要: 【GKCTF 2020】ez三剑客 收获 gopher协议SSRF 多利用github搜索已存在的函数漏洞 CMS审计的一些方法 1. ezweb 打开题目给了一个输入框,能够向输入的url发送http请求。F12查看一下,发现hint:?secret,将其作为当前url的GET参数: 直接给出了靶 阅读全文
posted @ 2023-11-22 14:11 CAP_T 阅读(87) 评论(0) 推荐(0) 编辑