摘要: 打开网站 在注释中发现PHP文件 点击SECRET按钮,并没有什么东西 抓包分析 发现了一个php 文件 访问该文件,获得源码并开始代码审计 <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; //文件包含 阅读全文
posted @ 2021-12-13 20:04 oldliutou 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 打开网站 考点:RCE 阅读全文
posted @ 2021-12-13 19:54 oldliutou 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 打开网站 考点:文件包含 测试文件包含漏洞点 利用php伪协议阅读flag.php源码 ?file=php://filter/read=convert.base64-encode/resource=flag.php 获得flag 阅读全文
posted @ 2021-12-13 19:43 oldliutou 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 打开网站 在注释代码中发现内容 很简单,传递cat参数,其中参数值为dog 成功获得flag payload http://xxxx/?cat=dog 阅读全文
posted @ 2021-12-13 19:34 oldliutou 阅读(18) 评论(0) 推荐(0) 编辑