摘要:
题目链接:[BUUCTF 2018]Online Tool。 打开环境,如下所示。 直接得到源码,如下。 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_F 阅读全文
摘要:
题目链接:[BJDCTF2020]ZJCTF,不过如此。 打开环境,如下所示。 一个简单的伪协议,直接使用 Data 伪协议即可通过检测,随后使用文件包含来查看 next.php 文件源码。 Payload:?text=data://text/plain;base64,SSBoYXZlIGEgZHJ 阅读全文