攻防世界web进阶区之ics-05
打开题目所给链接一个接一个点,发下只有设备维护中心可以点开单机云平台设备中心会发现URL栏有参数?page=index,本题可能存在文件漏洞,采用php协议,用?page=php://filter/read=convert.base64-encode/resource=index.php查看页面源代码解码后分析原码,可以利用在线解码工具解码,分析代码伪造XFF头来登入系统,payload:/ind
相关文章
- 1. 攻防世界web进阶区之unserialize3
- 2. 攻防世界web进阶区之Web_php_include
- 3. 攻防世界web进阶区之CAT
- 4. 攻防世界web进阶区之PHP2
- 5. 攻防世界web进阶区之Web_php_unserialize
- 6. 攻防世界web进阶区之shrine
- 7. 攻防世界web进阶区之easytornado
- 8. 攻防世界web进阶区之warmup
- 9. 攻防世界web进阶区之mfw
- 10. 攻防世界web进阶区之bug
- 更多相关文章...
- • Scala 高阶函数 - Scala教程
- • PHP 5 时区 - PHP参考手册
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
