[强网杯 2019]高明的黑客
原理
python脚本开发
命令执行
解题过程
提取每个php文件名以及里面的参数构造payload:url/文件名?参数=cat /flag,然后查找内容有无flag字段,有则返回payload,或者将payload打包成字典文件,进行爆破也可以
https://blog.csdn.net/BROTHERYY/article/details/107208060
python脚本开发
命令执行
提取每个php文件名以及里面的参数构造payload:url/文件名?参数=cat /flag,然后查找内容有无flag字段,有则返回payload,或者将payload打包成字典文件,进行爆破也可以
https://blog.csdn.net/BROTHERYY/article/details/107208060
浙公网安备 33010602011771号