摘要:
[BJDCTF 2nd]xss之光 御剑 看了一下url,输入啥都不对。掏出御剑直接扫,扫出一个.git GitHack安排 得到: <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 原生类反序列化 参考 构造payload 阅读全文
摘要:
[BJDCTF2020]EasySearch 御剑扫一波 扫到一个index.php.swp <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01 阅读全文