目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
James. 常德 student4 小时前
网络安全知识点可怜的Tom被玩弄于股掌之中7 小时前
BUUCTF——NmapKALC8 小时前
告别“知识孤岛”:RAG赋能网络安全运营落寞的魚丶9 小时前
2025 年九江市第二十三届中职学校技能大赛 (网络安全)赛项竞赛样题神经毒素10 小时前
WEB安全--Java安全--shiro550反序列化漏洞2501_9159090610 小时前
开发日常中的抓包工具经验谈:Charles 抓包工具与其它选项对比mooyuan天天10 小时前
SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法一口一个橘子10 小时前
[ctfshow web入门] web77Johny_Zhao11 小时前
Vmware workstation安装部署微软SCCM服务系统阿斯顿法国红酒快12 小时前
Windows系统安全加固