摘要:
1、打开连接只有如下界面: 2、用bp抓包分析包内数据,未发现有用的信息: 3、进行目录扫描,获得robots.txt文件并进行访问: 4、访问/fAke_f1agggg.php文件,一样未获得有用的信息,结果如下: 5、用bp抓包访问下/fAke_f1agggg.php,发现在返回的数据包中获得了 阅读全文
摘要:
1、首先打开题目如下: 2、观察访问的地址信息,发现img信息应该是加密字符串,进行尝试解密,最终得到img名称:555.png,如下: 3、获得文件名称之后,应该想到此处会存在文件包含漏洞,因为传输的参数可控,尝试将img的参数值修改为:index.php,加密后为:TmprMlpUWTBOalU 阅读全文