2021年7月29日
CTF-WEB:攻防世界 ics-05(preg_replace() 函数 /e 漏洞)
摘要: #文件包含 根据题目描述“其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统”,打开设备维护中心后查看 F12。 看到超链接中有 “?page” 这个 GET 方法传递的参数,考虑在这个参数使用 PHP 伪协议中的 “php://filter” 读取 index 的源码。 ?page=php: 阅读全文
posted @ 2021-07-29 22:41 乌漆WhiteMoon 阅读(1522) 评论(0) 推荐(1) 编辑