2017年11月10日
jarvis OJ WEB IN a mess
摘要: 链接:http://web.jarvisoj.com:32780/index.php?id=1 抓包,发现提示index.phps 访问: 接下来的思路就是构造payload,id可以用弱类型来解决 id=0b eregi函数可以用%00截断 b=%0011111 比较麻烦的是a的构造,看了大神的博 阅读全文
posted @ 2017-11-10 15:55 pipiforever 阅读(1356) 评论(0) 推荐(0) 编辑