目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
祁白_1 小时前
[BJDCTF2020]Mark loves cat (WriteUp)祁白_4 小时前
无字母数字 Webshell 绕过深邃-6 小时前
【Web安全】-BurpSutie实战讲解(2):BP代理模块,BP重放模块,BP爆破模块,BP爬虫功能,BP解码模块,BP对比模块wanhengidc6 小时前
云手机中虚拟技术的功能X7x57 小时前
移动设备管理(MDM):企业数字化转型的安全基石txg6667 小时前
网络安全领域简报(2026年5月9日—5月16日)汉堡包0017 小时前
【网安干货】--调用外部链接如何防御风险洋哥网络科技20 小时前
centos7 升级openssh-10.2zyl8372121 小时前
前端开发网络安全注意事项OpenAnolis小助手21 小时前
Anolis OS Linux Dirty Frag 漏洞安全声明