摘要:
flag.php 题目描述 点了login咋没反应 提示:hint 解题过程 fuzz 打开发现是个登录页面,点击login没反应,看了源码,action="#" 拿御剑扫一下,扫出来一堆目录 打开看了下,都不是题目环境,虽然手痒还是忍一下 = = 想到了提示hint 访问/flagphp/?hin 阅读全文
摘要:
文件包含2 题目描述 没有描述 解题过程 文件包含题目大多都是php环境的, 所以先试试伪协议 发现php://被ban了 继续尝试,发现file://协议能用,但找了一下没有找到使用file://进行getshell或者读取源码的姿势 除此之外没有什么收获 用御剑扫一扫 发现文件上传页面,经过测试 阅读全文