【cft.show-web3解题思路】-php://input伪协议

是谁谁谁2024-11-13 0:05

目录

题目:

启动环境

解题过程·

使用php://input伪协议

题目:

启动环境

解题过程·

使用php://input伪协议

url payload改为xx**?url=php://input**

burpsuite抓包

改为POST传参 并在请求体添加自己php代码

ls查看到当前目录下拥有ctf_go_go_go index.php俩文件

cat查看ctf_go_go_go文件内容

相关推荐
unable code2 小时前
攻防世界-Web-unseping
网络安全·web·ctf
lifejump3 小时前
文章管理系统CMS的XSS注入渗透测试(白盒)
前端·web安全·xss·安全性测试
Cyyyy_g4 小时前
大米CMS支付漏洞复现报告
网络安全
不像程序员的程序媛12 小时前
网络安全概念之网闸&防火墙AI版
安全·web安全
Le_ee14 小时前
Apache2
服务器·网络安全·apache·web
小张的博客之旅17 小时前
2025年“羊城杯”网络安全大赛 线上初赛 (WriteUp)
python·学习·网络安全
unable code17 小时前
攻防世界-Web-shrine
网络安全·web·ctf
Never_z&y1 天前
纵深防御——文件上传漏洞
web安全
缘友一世1 天前
活动目录的枚举学习
学习·网络安全·网路攻击
K_i1341 天前
HTTP与HTTPS:从明文到加密的Web安全革命
web安全·http·https
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02BongoCat - 跨平台键盘猫动画工具03GitHub 镜像站点04UV安装并设置国内源05智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践06Linux下V2Ray安装配置指南07GitLab 零基础入门指南:从安装到项目管理全流程082025羊城杯网络安全大赛 wp09Cursor Plan Mode:AI 终于知道先想后做了1046个Nano-banana 精选提示词,持续更新中