2021年7月23日
BUGSHOW WEB12实例
摘要: 打开靶机 F12打开源码,有个提示 “?cmd= ”,直接传值进去,?cmd=PHPinfo();,出现反馈 后续看了一下提示,说要用glob()绕过,glob()是输出存在的文件,通常和print_r连用,这里还要再提一次 highlight_file(),个人理解其实就是在过滤了echo之后的另 阅读全文
posted @ 2021-07-23 23:55 Dixk-BXy 阅读(18) 评论(0) 推荐(0) 编辑
Live2D