a:hover { cursor:url(https://files.cnblogs.com/files/laoguantongxiegogo/click_24px_1231393_easyicon.net.ico),auto; } body { cursor:url(https://files.cnblogs.com/files/laoguantongxiegogo/pointer_24px_1231389_easyicon.net.ico),auto; }
2020年11月28日
ctfhub 信息泄露-PHPINFO
摘要: 打开是phpinfo页面(phpinfo是PHP自带的一个函数,用来检测PHP各种环境) 这么写<?php phpinfo();?> ctrl+f搜索flag(共找到两处) 阅读全文
posted @ 2020-11-28 10:30 fdgmy 阅读(205) 评论(0) 推荐(0) 编辑
ctfhub 信息泄露-目录遍历
摘要: 开始,挨个目录看下 在第四个目录发现flag.txt 打开得到flag 目录遍历漏洞形成的最主要的原因是,在功能设计中将要操作的文件使用变量的方式传递给了后台,而又没有进行严格的安全考虑而造成的。 阅读全文
posted @ 2020-11-28 10:17 fdgmy 阅读(147) 评论(0) 推荐(0) 编辑