XCTF-ics-05

时间 2020-08-06

标签 xctf ics 繁體版

原文原文链接

打开题目，根据题目提示找到设备维护中心php 点进去（其余点了都没用），没发现什么有用的东西正则表达式点击了云平台设备维护中心后，发现url后面多了点东西，页面上也多了点东西，这里就是突破口session 随便改一下page后面传入的值，发现后面的东西会被打印在页面上，尝试php伪协议，构造payload以下测试 page=php://filter/read=convert.base64-e

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 安装cuda+cuDNN
2. GitHub的使用说明
3. phpDocumentor使用教程【安装PHPDocumentor】
4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
5. 精讲Haproxy搭建Web集群
6. 安全测试基础之MySQL
7. C/C++编程笔记：C语言中的复杂声明分析，用实例带你完全读懂
8. Python3教程(1)----搭建Python环境
9. 李宏毅机器学习课程笔记2：Classification、Logistic Regression、Brief Introduction of Deep Learning
10. 阿里云ECS配置速记

本站公众号

欢迎关注本站公众号,获取更多信息