会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
C10ud
博客园
首页
新随笔
联系
订阅
管理
2021年10月25日
[BSidesCF 2020]Had a bad day
摘要: 进去网页,没找到有什么功能点 关注url的get传参,随便传个值 爆出文件不存在,考虑是文件包含的考察。 所以就可以考虑伪协议, 直接读取index的代码 php://filter/read=convert.base64-encode/resource=index 看来只是要求get参数里存在要求的
阅读全文
posted @ 2021-10-25 20:20 C10ud
阅读(38)
评论(0)
推荐(0)
编辑
公告