目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
mooyuan天天10 小时前
MySQL数据库UDF提权+Find提权渗透实战(Raven2靶机)Xudde.10 小时前
BabyPass靶机渗透像风没有归宿a12 小时前
2024年全球网络安全威胁报告:AI攻击与勒索软件新变种独行soc15 小时前
2025年渗透测试面试题总结-273(题目+回答)独行soc15 小时前
2025年渗透测试面试题总结-274(题目+回答)xing.yu.CTF17 小时前
ATT&CK实战系列--蓝队防御(五)盛满暮色 风止何安18 小时前
负责均衡的理解vortex518 小时前
渗透测试红队快速打点策略的思考眠晚晚19 小时前
云上攻防-Docker-堡垒机安全详解闲人编程19 小时前
微服务API网关设计模式