[ctf.show]签到_观己
进入题目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。 所以伪协议 php://input 等无法使用 测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议 从服务器返回的响应头中可以知道服务器是nginx服务器 nginx服务器的访问日志文件路径是 /var/log/nginx/access.log 尝试包含了一下日志文件,成功 访问日志文件
相关文章
- 1. ctf.show
- 2. 第十三封情书—ctf.show平台
- 3. ctf.show WEB入门-php特性系列
- 4. Eclipse上新建自己的分支并签到
- 5. window系统定时签到(python签到)
- 6. TSO的签到签退
- 7. 2018-10-19签到
- 8. [GKCTF2020]cve版签到
- 9. 2018-10-22签到
- 10. 签到了17天
- 更多相关文章...
- • Hibernate悲观锁 - Hibernate教程
- • Hibernate乐观锁 - Hibernate教程
- • Docker 清理命令
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ctf.show
- 2. 第十三封情书—ctf.show平台
- 3. ctf.show WEB入门-php特性系列
- 4. Eclipse上新建自己的分支并签到
- 5. window系统定时签到(python签到)
- 6. TSO的签到签退
- 7. 2018-10-19签到
- 8. [GKCTF2020]cve版签到
- 9. 2018-10-22签到
- 10. 签到了17天