目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
一只鹿鹿鹿10 小时前
网络安全评估方案橘子海全栈攻城狮10 小时前
【最新源码】鸟博士微信小程序 023Bruce_Liuxiaowei10 小时前
2026年6月第1周网络安全形势周报AI创界者10 小时前
【网络安全】图形化玩转 Hashcat:GUI 界面部署与实战密码审计指南以太浮标12 小时前
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验m0_7381207213 小时前
渗透测试基础——一文详解JSONP跨域劫持漏洞原理与利用SmileAndFun13 小时前
收到安全通报后,如何划分责任做存证溯源?文章永久免费只为良心15 小时前
Wi-Fi 渗透测试完全指南:从监听模式到高级攻击(合法授权专用)上海云盾-小余16 小时前
游戏端口隐蔽防护:端口映射 + 高防集群拦截爆破实操指南豆豆16 小时前
高校网站建设用什么CMS建站系统?