摘要:
解题思路 打开有一个链接,那先点击一下 发现url处,很像命令执行,试一试。发现无论是什么都是no response,又是各种尝试 发现直接传?url=/etc/passwwd可以爆出回显,难道不是命令执行,是代码执行 先尝试一下目录穿越,发现flag被禁了 又是一波各种尝试,最后发现app/app 阅读全文
摘要:
解题思路 打开网站,登陆框。注册一个用户后再登陆 看样子是注入了,在feedback.php中发现注释 <!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist 阅读全文