摘要:
1、入口肯定在主页里, 但是主页有上百行代码,应该从哪里入手呢? 这给我上了一课——PHP文件固然重要,但是.js同样重要! 然后在最后发现了: 进入cute.js 2、发现经过aaencode(颜文字)加密过的js代码 在chrome浏览器的控制台中的Source里面,一打开就解密了 3、然后在火 阅读全文
摘要:
//阅前须知:博主是小渣渣,本文仅为记录做题中学到的心智、反思自己的问题,行文不免啰嗦和有错,如果介意,请读者移步大佬们的博客 根据TIPs,可以知道,是利用文件包含漏洞, 显然payload:php://filter/resource=hint.php/read=convert.base64-en 阅读全文