摘要:
难度1-Low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( 阅读全文
posted @ 2021-01-23 23:03
1jzz
阅读(170)
评论(0)
推荐(0)
摘要:
难度1-low 直接使用bp的Intruder模块进行密码爆破即可得出密码。 难度2-Medium 比难度1多了一个登录失败睡两秒钟的代码,所以要慢一点 难度3-High 用generateSessionToken()函数生成随机Token 在GET传参中如果存在Login变量就先对传入的user_ 阅读全文
posted @ 2021-01-23 22:29
1jzz
阅读(146)
评论(0)
推荐(0)
摘要:
<?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).' 阅读全文
posted @ 2021-01-23 21:09
1jzz
阅读(124)
评论(0)
推荐(0)
浙公网安备 33010602011771号