2020年9月8日
BUUCTF-[N1CTF 2018]eating_cms wp
摘要: 知识点:文件包含、代码审计、parse_url()绕过、命令执行 进入页面 查看源码发现有login.php文件,猜测有register.php,访问后注册一个账号进行登录,登录后的页面有page参数,猜测存在文件包含,使用filter伪协议读取user.php源码 解密后进行代码审计 user.p 阅读全文
posted @ 2020-09-08 10:31 Yhck 阅读(348) 评论(0) 推荐(0) 编辑