目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
浩浩测试一下9 分钟前
SQL注入高级绕过手法汇总 重点谈不譚网安44 分钟前
CSRF请求伪造JM丫2 小时前
PWNOS:2.0(vulnhub靶机)帅云毅2 小时前
Web漏洞--XSS之订单系统和Shell箱子迷路的小绅士4 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略半路_出家ren4 小时前
流量抓取工具(wireshark)ALe要立志成为web糕手6 小时前
[BJDCTF2020]EzPHP迷路的小绅士7 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护高级IT技术专家secops9987 小时前
在统信UOS/麒麟Kylin OS操作系统中配置APT和GIT代理自由鬼7 小时前
开源漏洞扫描器:OpenVAS