摘要:
题目在i春秋ctf训练营中能找到,这题直接拿大佬的wp来充数 百度找到onethinnk的一个漏洞。 参考:http://www.hackdig.com/06/hack-36510.htm 就是注册个账号为: %250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+ 阅读全文
摘要:
象棋 题目可以在i春秋的ctf训练营里找到 打开题目链接还真的给了一个象棋游戏,我一高兴还玩了两把...... 进入正题,题目中并没有给出提示信息,审查元素看看,发现了一个好东西 看到这个正则表达式就知道接下来要写代码爆破文件名了,正好昨天刚学了多线程,今天正好拿来练习 这里必须提一下,一开始没有在 阅读全文