摘要: 打开网站 并未发现异常,于是查看源码 在源码中发现一个秘密php文件并访问 提示不是来自某个地址的请求 抓包修改请求头 修改请求头 增加Referer请求头 X-Referer: https://Sycsecret.buuoj.cn 修改User-Agent User-Agent: Syclover 阅读全文
posted @ 2021-12-14 13:13 oldliutou 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 打开网站 考点:使用菜刀或蚁剑连接 获得shell 成功连接获得shell,找到flag文件 阅读全文
posted @ 2021-12-14 12:34 oldliutou 阅读(65) 评论(0) 推荐(0) 编辑
摘要: 打开网站 测试漏洞:RCE 使用ls获得flag.php 使用cat flag.php 空格被过滤 绕过空格过滤 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 绕过字符过滤 使用字符拼接 阅读全文
posted @ 2021-12-14 12:22 oldliutou 阅读(27) 评论(0) 推荐(0) 编辑