摘要:
有后门, 扫一波目录, 发现有shell.php burp进行爆破 使用到了intruder模块 目标IP以及端口填写 然后payload加载字典 start attack,进行爆破 爆破完毕,发现长度不同进行测试, 正确登录,完成此次测试 阅读全文
摘要:
题目给出了头等舱, 源代码里面什么都没有 BP抓包,在抓包的头部分看到了flag 阅读全文
摘要:
<?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$ar 阅读全文