摘要:
解题过程 打开靶机: 没有什么发现,找一下代码源,有点多,但是仔细找回发现一个secret.php 打开查看: 他说我不是从上面那个网站来的,联想到报文header中的Referer。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告 阅读全文
摘要:
解题过程 打开靶机,原以为是注入,尝试注入后无果后,查看代码源发现两处有用的信息。 先将calc.php输入url栏里打开,查看: WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 假如waf不允许n 阅读全文