2021年10月25日
[BSidesCF 2020]Had a bad day
摘要: 进去网页,没找到有什么功能点 关注url的get传参,随便传个值 爆出文件不存在,考虑是文件包含的考察。 所以就可以考虑伪协议, 直接读取index的代码 php://filter/read=convert.base64-encode/resource=index 看来只是要求get参数里存在要求的 阅读全文
posted @ 2021-10-25 20:20 C10ud 阅读(38) 评论(0) 推荐(0) 编辑