2020年11月22日
UNCTF2020-WEB:L0vephp(文件包含|iconv.utf-8.utf-16)
摘要: 题目给了提示说要获取源码,猜测是文件包含,fuzz后发现action参数能够获取/etc/passwd的内容 使用php伪协议获取源码,发现过滤了base64,于是构造exp如下 这样看的话有点眼花,直接复制不行,在response框中右键保存为文件,然后在Sublime Text中以utf-16编 阅读全文
posted @ 2020-11-22 19:34 LuoSpider 阅读(238) 评论(0) 推荐(0) 编辑
UNCTF2020-WEB:ezphp(array反序列化)
摘要: 源码: <?php show_source(__FILE__); $username = "admin"; $password = "password"; include("flag.php"); $data = isset($_POST['data'])? $_POST['data']: "" ; 阅读全文
posted @ 2020-11-22 11:30 LuoSpider 阅读(664) 评论(0) 推荐(0) 编辑