06 2024 档案

[HITCON 2017]SSRFme
摘要:[HITCON 2017]SSRFme 打开环境就是代码审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); 阅读全文

posted @ 2024-06-11 14:33 跳河离去的鱼 阅读(64) 评论(0) 推荐(0) 编辑

[CISCN2019 华北赛区 Day1 Web5]CyberPunk
摘要:[CISCN2019 华北赛区 Day1 Web5]CyberPunk 在源代码中发现提示可能存在文件包含,并且还有search.php,change.php,delete.php这三个文件,通过php伪协议进行读取 ?file=php://filter/convert.base64-encode/ 阅读全文

posted @ 2024-06-05 20:12 跳河离去的鱼 阅读(42) 评论(0) 推荐(0) 编辑

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

统计

点击右上角即可分享
微信分享提示