2022年6月26日
[网鼎杯 2020 朱雀组]phpweb WP
摘要: 打开靶场,js是每5秒发一次请求,抓包看一下,post传了两个参数,一个是date,一个是Y-m-d什么的,很容易联想到date(Y-m-d)函数,页面也返回了当前时间,明显后端采用了call_user_finc(),使用readfile(index.php)或者是file_get_contents 阅读全文
posted @ 2022-06-26 22:12 Galio 阅读(144) 评论(0) 推荐(0) 编辑