摘要: 打开靶机对应的url 上来就是代码审计 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $args) { $this->method = 阅读全文
posted @ 2022-12-17 22:31 明月照江江 阅读(641) 评论(0) 推荐(0) 编辑
摘要: 打开靶机对应的url,展开是一个网站的样子,其实啥也么有 所有tab都点一遍,发现只有报表中心有内容,url为 http://61.147.171.105:49797/index.php?id=1 猜测这里是题眼,使用burpsuite的intruder直接爆id的值(0-10000) 最后发现id 阅读全文
posted @ 2022-12-17 20:57 明月照江江 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 打开靶机对应的url 就一行字 Can you anthenticate to this website? 第一感觉就需要做目录文件扫描 使用御剑和dirsearch进行扫描,发现一个文件 index.phps 知识点: phps 是php标准中用来表示可以查看的php源文件的约定,不会被服务器执行 阅读全文
posted @ 2022-12-17 20:46 明月照江江 阅读(59) 评论(0) 推荐(0) 编辑