目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
小韩博2 小时前
metasploit 框架安装更新遇到无法下载问题如何解决合作小小程序员小小店7 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍Whoami!14 小时前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)2301_780789661 天前
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案Bruce_Liuxiaowei1 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案观北海2 天前
网络安全蓝队常用工具全景与实战指南人衣aoa2 天前
PG靶机 - Pelicanlingggggaaaa2 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中运维行者_2 天前
使用Applications Manager进行 Apache Solr 监控紫金桥软件2 天前
紫金桥RealSCADA:国产工业大脑,智造安全基石