BCTF Web Code–考脑洞,你能过么?
摘要:
BCTF Web Code–考脑洞,你能过么? 1)打开链接,是一张图片 根据URL特点推断可能是有文件包含漏洞 2) 将jpg参数修改成index.php,查看源代码,发现base64编码后的代码 3)解码后index.php的源码 file:'.$file.''; $file = preg_replace("/[^a-zA-Z0-9.]+/","", $file); $file = str... 阅读全文
posted @ 2017-01-12 15:07 起个名咋就这么难 阅读(552) 评论(0) 推荐(0) 编辑