目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
Johny_Zhao6 小时前
2025年6月Docker镜像加速失效终极解决方案竹言笙熙10 小时前
Polarctf2025夏季赛 web java ez_check痴人说梦梦中人11 小时前
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具lubiii_12 小时前
SQL手工测试(MySQL数据库)恰薯条的屑海鸥14 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)网安INF16 小时前
ElGamal加密算法:离散对数难题的安全基石DevSecOps选型指南1 天前
2025软件供应链安全最佳实践︱证券DevSecOps下供应链与开源治理实践恰薯条的屑海鸥1 天前
零基础在实践中学习网络安全-皮卡丘靶场(第十六期-SSRF模块)网安INF1 天前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)lubiii_1 天前
墨者学院-密码学实训隐写术第二题