目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
金丝猴也是猿1 小时前
如何在Flutter上实现高性能的动态模板渲染swift开发pk OC开发1 小时前
Flutter性能优化细节网络抓包与爬虫1 小时前
Flutter 环境搭建、常用指令、开发细节半路_出家ren1 小时前
网络安全设备介绍:防火墙、堡垒机、入侵检测、入侵防御予安灵2 小时前
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御ccc_9wy2 小时前
玄机-第六章 流量特征分析-常见攻击事件 tomcat的测试报告sszdlbw3 小时前
文件包含漏洞的小点总结网络小白不怕黑4 小时前
网络安全中的“后门”:概念、类型、作用与攻防技术色的归属感4 小时前
Flutter完整开发实战详解(三、 打包与填坑篇)故事与他6455 小时前
TBKDVR硬盘录像机device.rsp命令执行漏洞