[huayang] 进去看看 知道是namp语句还是去看看View existing results后的页面 有一个地址 当我们随便在框框里写写什么就会发现会多出一个地址 一下就想到了文件上传有木有 ...
01月08日17 views评论nmap
安全博客
【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap
01月08日17 views评论nmap
安全博客
01月08日17 views评论nmap
安全博客
【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb
[huayang] 方法一 懵逼吧,像这种能看见字的差不多就不用域名爆破了 并且这东西还一直在跳烦死了 日常抓包 date是一个函数,后面的p应该是它的参数 知道了可以传参 利用file_get_co...
01月08日2 views评论安全博客
序列化
[BUUOJ记录] [网鼎杯 2020 朱雀组] phpweb
进入题目在源代码看到两个传参:一个是函数名,一个是参数,猜测后端应该是一个call_user_func()post请求:func=file_get_contents&p=index.php得到...
07月13日13 views评论exec
filter