摘要:
原理 X-forawaded-for的使用 解题过程 .... 阅读全文
posted @ 2023-10-14 11:49
圆弧状态
阅读(8)
评论(0)
推荐(0)
摘要:
原理 反序列化字符串逃逸 解题过程 跟sql拼接差不多 _SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 参考文章:https://blog.csdn.net/weixin_52585514/article 阅读全文
posted @ 2023-10-14 11:41
圆弧状态
阅读(14)
评论(0)
推荐(0)
摘要:
原理 反序列化 解题过程 记得tostring的触发方式!还有urlencode 只要是通过get请求,参数记得url编码 https://blog.csdn.net/pakho_C/article/details/126057111 阅读全文
posted @ 2023-10-14 09:38
圆弧状态
阅读(6)
评论(0)
推荐(0)
摘要:
原理 python脚本开发 命令执行 解题过程 提取每个php文件名以及里面的参数构造payload:url/文件名?参数=cat /flag,然后查找内容有无flag字段,有则返回payload,或者将payload打包成字典文件,进行爆破也可以 https://blog.csdn.net/BRO 阅读全文
posted @ 2023-10-14 00:15
圆弧状态
阅读(13)
评论(0)
推荐(0)
摘要:
原理 base64和Hex编解码 文件读取 命令执行 MD5强碰撞 解题过程 首先进入靶场,页面没什么,倒是参数有点怪,img的值看着像加密值,cmd没有传递参数,可能要我们去传 查看页面原代码,发现有base64加密值,试着去解密了,解密不出来,可能内容太多了- - 点了一下,却发现是一张图片,那 阅读全文
posted @ 2023-10-14 00:06
圆弧状态
阅读(11)
评论(0)
推荐(0)
浙公网安备 33010602011771号