摘要:
打开题目 根据提示 用备份文件的字典来爆破 得知备份文件为www.zip 将备份文件下载下来 发现有flag.php文件 直接查看 可是里面给的字符串提交不了 在查看index.php的时候发现了一串php代码 <?php include 'class.php'; $select = $_GET[' 阅读全文
摘要:
点开题目,发现只是一个计算框 查看一下源代码 发现了一串代码 .ajax是指通过http请求加载远程数据 输入的算式会被传进calc.php文件中 且提示网页存在waf(就是防火墙) 访问cala.php试试 有一串php代码 1 <?php 2 error_reporting(0); 3 if(! 阅读全文