2022年3月7日
Buuctf Web [ACTF2020 新生赛]Include 1 菜鸟刷题之旅(文件包含)
摘要: 然后就啥也没了,但是url中有 ?file=flag.php 猜测文件包含漏洞,尝试 文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert.base64-encode/resource=xxx.php 这个方法可以读取代码 然后构造pla 阅读全文
posted @ 2022-03-07 21:15 B1smarck 阅读(149) 评论(0) 推荐(0) 编辑
Buuctf Web Warmup 菜鸟刷题之旅(代码审计)
摘要: <?php highlight_file(__FILE__);//高亮 class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source" => "source.php", "hint" => 阅读全文
posted @ 2022-03-07 20:58 B1smarck 阅读(56) 评论(0) 推荐(0) 编辑