目录
题目:
启动环境
解题过程·
使用php://input伪协议
url payload改为xx**?url=php://input**
burpsuite抓包
改为POST传参 并在请求体添加自己php代码
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件
cat查看ctf_go_go_go文件内容
相关推荐
treesforest12 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安12 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领上海云盾第一敬业销售13 天前
深入解析WAF的工作原理与机制憧憬成为web高手13 天前
l33t-hosterHackTwoHub13 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人zhengfei61113 天前
小白级手册——全面剖析红队信息收集思考爱网络爱Linux13 天前
网络安全与渗透测试实用工具大全xsc-xyc13 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步持敬chijing13 天前
Web渗透之SQL注入-常用sql语句顾凌陵13 天前
Web安全二阶段综合测试:知识点速查与实战技巧