目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
聚铭网络1 小时前
聚铭网络入选数世咨询《中国数字安全价值图谱》“日志审计”推荐企业Suckerbin15 小时前
LAMPSecurity: CTF5靶场渗透不老刘15 小时前
行为式验证码技术解析:滑块拼图、语序选词与智能无感知李白你好16 小时前
CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。房屋安全鉴定检测21 小时前
房屋安全鉴定报告有效期多久心 一21 小时前
Web安全基石:深入理解与防御SQL注入漏洞房屋安全鉴定检测1 天前
房屋安全鉴定需要什么条件FLS1681 天前
Kali搭建sqli-labs靶场不是三毛没有半1 天前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验KKKlucifer1 天前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系