2021年9月2日
攻防世界:web shrine(未研究透,服务器端模板注入)
摘要: 还在研究 参考博客 https://blog.csdn.net/xj28555/article/details/107354079/ 阅读全文
posted @ 2021-09-02 17:18 Zeker62 阅读(30) 评论(0) 推荐(0) 编辑
攻防世界:Web区 ics-05
摘要: 靶场分析 根据提示,只有设备维护中心有后门且有用: 打开设备维护中心: 空空如也,检查源代码: 查看到存在一个?page=index的页面输入,猜想可能存在PHP的文件包含漏洞: 使用payload:?page=php://filter/read=convert.base64-encode/reso 阅读全文
posted @ 2021-09-02 15:32 Zeker62 阅读(46) 评论(0) 推荐(0) 编辑