2020年5月18日
[SUCTF 2019]EasyWeb
摘要: 知识点 无字母getshell 题目给了源码 <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER[ 阅读全文
posted @ 2020-05-18 20:54 山野村夫z1 阅读(576) 评论(0) 推荐(0) 编辑
[网鼎杯 2020 青龙组]filejava
摘要: 知识点 web.xml文件泄露 blind xxe 随便上传一个文件,然后点击下载,抓包 看到有filename,猜测可能存在目录穿越以及任意文件下载 尝试 filename=../ 看到有一个路径,里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取 Downlo 阅读全文
posted @ 2020-05-18 18:41 山野村夫z1 阅读(2690) 评论(0) 推荐(0) 编辑