摘要:
1、打开靶机看到一只猫 2、信息泄露 我们查看源代码,即可以看到一段注释 我们对此进行代码审计,得知 通过GET传参的方式,Get请求获取「参数」cat,我们需要在url中传递一个名字叫 cat 的参数 如果cat==dog, 则会「输出」一段内容,这个输出的内容就是flag 阅读全文
摘要:
1、打开靶机,点击tips获取帮助 2、发现无明显变化 3、可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。那么就要涉及到 PHP 伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议 五种常见的php伪协议_浪_zi的博客-CSDN博客_ph 阅读全文