摘要:
1.介绍 1.1PHP代码基础 2.步骤 2.1根据提示下载文件flag.txt文件,发现文件中没有flag。 2.2查看源代码提示了下载链接格式和下载文件。 2.3查看文件内容是一个加密代码,和一个解密代码。 2.4使用VS Code进行解密,得到flag。 3.借鉴 https://ce.pwn 阅读全文
摘要:
1.介绍 1.1伪造X-Forwarded-For 2.步骤 2.1使用modheader插件,将X-Forwarded-For改为127.0.0.1,得到flag。 3.借鉴 (17条消息) 利用X-Forwarded-For伪造客户端IP漏洞成因及防范_叉叉哥的BLOG-CSDN博客 https 阅读全文
摘要:
1.介绍 1.1python代码审计 1.2ssrf白名单绕过 2.步骤 2.1下载附件进行python代码审计 from flask import Flask, render_template, request, send_from_directory import requests # well 阅读全文