摘要: (1)进入第十关发现无突破口,尝试从url中的keyword入手,也行不通,但可以从页面源代码看到有三个参数是隐藏的 (2)查看PHP源代码 发现keyword无法渗透,只能从"t_link"、"t_history"、"t_sort" 入手。可以将其中一个Type改为text (3)payload如 阅读全文
posted @ 2019-03-24 11:23 DurianTRY 阅读(206) 评论(0) 推荐(0) 编辑
摘要: (1)查看PHP源代码 可以看到这关只是在第九关上加了一个判断,只要满足这个条件就行了。 (2)payload如下: 回车点击“友情链接”即可 阅读全文
posted @ 2019-03-24 11:01 DurianTRY 阅读(326) 评论(0) 推荐(0) 编辑
摘要: (1)查看PHP源代码 这里来可以看到这关将前面七关的方法都给过滤咯,但是注意,添加友情链接只用到了str7,各个关键字都被过滤了,双写以及大小写都无法绕过。 (2)可以换一种编码方式进行绕过。例:将p转码 payload: 回车点击“友情链接”即可。 阅读全文
posted @ 2019-03-24 10:52 DurianTRY 阅读(367) 评论(0) 推荐(0) 编辑