摘要:
点下面的按钮会出现这个参数,可能是sql注入 加个'试试 发现直接报错了,并且出现了includi的关键词 那么可能是文件包含,先用php://filter/read=convert.base64-encode/resource=index.php 读取index.php的页面代码看看,发现读取不成 阅读全文
posted @ 2021-01-24 22:02
1jzz
阅读(364)
评论(0)
推荐(0)
摘要:
import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read 阅读全文
posted @ 2021-01-24 21:55
1jzz
阅读(195)
评论(0)
推荐(0)
摘要:
代码: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if ( 阅读全文
posted @ 2021-01-24 21:47
1jzz
阅读(221)
评论(0)
推荐(0)
摘要:
robots.txt文件中存在提示 访问fAke_flagggg.php,在响应头看到见了另一个提示文件 代码分析:传入intval(num)小于2020,但是intval(num+1)要大于2021 利用科学计数法绕过,intval('3e3')=3,但是intval('3e3'+1)为3001, 阅读全文
posted @ 2021-01-24 21:35
1jzz
阅读(200)
评论(0)
推荐(0)
浙公网安备 33010602011771号