2025年4月28日
【攻防世界】ics-05
摘要: 文件包含 进入页面后发现有很多按 进去后发现左上角的按钮还可以点,点了一下发现超链接中有 “?page” 这个 GET 方法传递的参数,考虑在这个参数使用 PHP 伪协议中的 “php://filter” 读取 index 的源码。 ?page=php://filter/read=convert.b 阅读全文
posted @ 2025-04-28 15:46 Antoniiiia 阅读(22) 评论(0) 推荐(0)
preg_replace() 函数与/e漏洞
摘要: preg_replace 函数,执行一个正则表达式的搜索和替换。 语法 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜 阅读全文
posted @ 2025-04-28 15:10 Antoniiiia 阅读(80) 评论(0) 推荐(0)
2025年4月27日
【攻防世界】mfw
摘要: 题目为mfw,没有任何提示。直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 再点一点上面的按钮,在“About”中看到疑似提示:git、php、Bootstrap,看到git的时 阅读全文
posted @ 2025-04-27 20:45 Antoniiiia 阅读(49) 评论(0) 推荐(0)