目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
还是做不到嘛\.6 分钟前
Dvwa靶场-SQL Injection大方子1 小时前
【PolarCTF】路由自启动LlNingyu2 小时前
文艺复兴,什么是XSS,常见形式(一)CDN3602 小时前
中小团队加速 + 防护方案:360CDN+SDK 游戏盾实测向往着的青绿色4 小时前
备份是个好习惯 BugKuCTF题目题解Codefengfeng5 小时前
2024年四川省第二届网信行业技能竞赛-数据安全赛项决赛WP汤愈韬8 小时前
BGP知识点解析轻抚酸~9 小时前
403-Bypass(学习记录)浮尘笔记11 小时前
PHP中常规通用接口验签加密规则设计xixixi7777712 小时前
安全前置设计:在智能体、模型、网络中嵌入零信任、隐私计算、智能体防护,避免“先建设后补安全”