“百度杯”CTF比赛 十二月场 notebook
tip指出,在phpinfo中有文件包含漏洞 打开网页,先尝试注册登录 这里注意,使用burp每次都进行查看 看到 跟文件有关系,那就得注意 打开御剑搜索一波 找到了robots.txt 找到phpinfo,进入 然鹅没有什么东西能注意,我尝试了cookie中加入一句话木马,后面phpinfo会显示,但是尖括号都被编码了。 从哪个file参数入手 我百度一波大佬的,了解到通过action跳
相关文章
- 1. “百度杯”CTF比赛 十二月场--notebook
- 2. “百度杯”CTF比赛 十月场 writeup
- 3. “百度杯”CTF比赛 九月场 123
- 4. 百度杯”CTF比赛 九月场 Upload
- 5. “百度杯”CTF比赛 九月场 YeserCMS
- 6. “百度杯”CTF比赛 九月场 SQLI
- 7. “百度杯”CTF比赛 九月场------123
- 8. 百度杯”CTF比赛 九月场 123
- 9. “百度杯”CTF比赛 十二月场Blog(sql注入)
- 10. “百度杯”CTF比赛 十二月场--Blog
- 更多相关文章...
- • PHP 获取图像宽度与高度 - PHP参考手册
- • PHP 类型比较 - PHP教程
- • RxJava操作符(十)自定义操作符
- • RxJava操作符(二)Transforming Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
