目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
速盾cdn1 小时前
速盾:高防CDN还有哪些冷知识?m0_738120726 小时前
玄机——某学校系统中挖矿病毒应急排查浩浩测试一下9 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理安全系统学习9 天前
【网络安全】DNS 域原理、危害及防御我看就这样吧10 天前
内网提权-脏牛提权(Metasploitable2)ALe要立志成为web糕手10 天前
Kubernetes安全2501_9159214310 天前
后台发热、掉电严重?iOS 应用性能问题实战分析全过程DeepPhish10 天前
【钓鱼预警】针对跨境销售投递Tesla间谍木马mooyuan天天10 天前
pikachu靶场通关笔记44 SSRF关卡02-file_get_content(三种方法渗透)A5rZ10 天前
xss利用meta强制跳转 CPS report-uri 报错泄露利用 -- GPN CTF 2025 Free Parking Network 1 2