目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
zmj3203241 小时前
欧盟 R155 核心范围Y学院2 小时前
网络安全基础核心知识点教程amao99883 小时前
系统安全-概述CS创新实验室4 小时前
CS实验室行业报告:安全类岗位就业分析报告德迅云安全-小潘4 小时前
游戏行业网络安全态势分析与应对网络安全许木6 小时前
自学渗透测试第20天(防火墙基础与规则配置)网络安全实验室8 小时前
【程序人生】程序员接私活常用平台汇总_嵌入式开发外包平台网络安全许木8 小时前
自学渗透测试第19天(ARP欺骗原理与Ettercap实战)Chengbei118 小时前
业务视角下的金融SRC快速挖掘思路姬成韶8 小时前
BUUCTF--[网鼎杯 2020 朱雀组]phpweb