2020年3月22日
BJDCTF 2nd Writeup
摘要: fake google 随便输点什么,url来看不是php,原样回显 那很有可能是ssti了,试试 有回显,直接打个python3的payload试试 拿到flag old hack 进去后看到是tp5,题目名字又叫old attack,也没扫到源码,估计是现成的洞了。t框架有 参数可以加载模块,随 阅读全文
posted @ 2020-03-22 23:14 MustaphaMond 阅读(1344) 评论(0) 推荐(0)