目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
蓝之白5 小时前
流量分析_SnakeBackdoor-6浩子智控10 小时前
分区操作系统、容器化、虚拟机的概念白山云北诗10 小时前
企业网站网络安全防护方案2301_7807896612 小时前
服务器感染的病毒有哪些特点呢?FIT2CLOUD飞致云13 小时前
操作教程|JumpServer基于作业中心脚本定时删除Windows Server本地用户上海云盾第一敬业销售14 小时前
CC攻击与流量劫持的关系解析Bruce_Liuxiaowei15 小时前
工作组环境内部信息搜集:从基础查询到权限分析白帽子黑客杰哥15 小时前
在实际渗透测试中,如何系统性地评估一个WAF规则集的有效性?网安CILLE15 小时前
Linux 命令大全(网络安全常用)独角鲸网络安全实验室15 小时前
CVE-2025-61882深度分析:Oracle Concurrent Processing BI Publisher集成远程接管漏洞的技术原理与防御策略