2022年10月6日
网鼎杯2018----fakebook(将数据序列化存储到数据库然后读出)
摘要: 关于前期的信息收集: 源码泄漏user.php.bak和flag.php (如果有机会尝试读取这个文件)这两个有用的。 查看源码泄漏中对blog的过滤部分,然后通过join页面随便输入一个符合规定的blog完成我们的注册。 然后随便点击几下,发现http://61.147.171.105:61712 阅读全文
posted @ 2022-10-06 17:42 hithub 阅读(42) 评论(0) 推荐(0) 编辑