目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
hcja6665 小时前
WordPress wpForo Forum插件漏洞CVE-2025-11740复现kali-Myon5 小时前
NewStarCTF2025-Week4-WebZ3r4y5 小时前
【代码审计】RuoYi-3.0 三处安全问题分析安全不再安全7 小时前
免杀技巧 - 早鸟注入详细学习笔记竹等寒8 小时前
Go红队开发—图形化界面挨踢攻城10 小时前
项目实战 | 新建校区网络安全项目:从搭建到交付AI分享猿12 小时前
免费WAF天花板!雷池WAF护跨境电商:企业级CC攻击防御,Apache无缝适配我就是一粒沙13 小时前
网络安全培训Jerry25050913 小时前
怎么才能实现网站HTTPS访问?安全系统学习14 小时前
自学网络安全学习的误区和陷阱