07 2021 档案
摘要:WEB29 正则表达式过滤了flag 首先先看看有什么文件, ?c=system(ls); 看到了 flag.php 用*来输出,?c=system('cat fla*'); 这时候页面还是空白,但是看前端代码 web30 过滤了system和php 可以换用passthru()代替system (
阅读全文
摘要:web1 直接打开F12就找到了 web2 提示无法查看,点击F12,确实无法查看 两种方法: 1.打开浏览器设置,关闭js,根据浏览器操作 2.先打开一个随便网站,打开F12,再复制网址过去 web3 提示抓包 可以burp抓包,也可以直接控制台看network web4 按提示看robots.t
阅读全文
