[ACTF2020 新生赛]BackupFile
根据提示,是备份文件泄露 备份文件参考泄露文献 .rarphp .ziphtml .7zweb .tar.gzsvg .bak.net .swp3d .txtxml .html 以上是备份文件后缀,我试了下www.zip不行,应该是别的,因而用dirsearch扫描目录 看到bak的后缀,下载源码 代码审计 简单的弱类型绕过 php中两个等于号是弱等于,GET请求传参便可获得flaghtm
相关文章
- 1. [ACTF2020 新生赛]BackupFile
- 2. 【学习笔记4】buu [ACTF2020 新生赛]BackupFile
- 3. [ACTF2020 新生赛]Exec
- 4. [ACTF2020 新生赛]Exec1
- 5. [ACTF2020 新生赛] web题-Upload
- 6. [ACTF2020 新生赛]Upload -wp
- 7. [ACTF2020 新生赛]Include1-wp
- 8. BUUCTF-[ACTF2020 新生赛]Upload 1详解
- 9. BUUCTF__[ACTF2020 新生赛]Exec_题解
- 10. BUUCTF__[ACTF2020 新生赛]Upload_题解
- 更多相关文章...
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • ionic 下拉刷新 - ionic 教程
- • 算法总结-双指针
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章
- 1. [ACTF2020 新生赛]BackupFile
- 2. 【学习笔记4】buu [ACTF2020 新生赛]BackupFile
- 3. [ACTF2020 新生赛]Exec
- 4. [ACTF2020 新生赛]Exec1
- 5. [ACTF2020 新生赛] web题-Upload
- 6. [ACTF2020 新生赛]Upload -wp
- 7. [ACTF2020 新生赛]Include1-wp
- 8. BUUCTF-[ACTF2020 新生赛]Upload 1详解
- 9. BUUCTF__[ACTF2020 新生赛]Exec_题解
- 10. BUUCTF__[ACTF2020 新生赛]Upload_题解