摘要:
首先是题目只有一个登陆界面, 查看响应头也没有什么,尝试过sql,没有回显。 然后用扫描工具,扫出来一个index.php.swp。 打开发现是源码。 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXY 阅读全文
posted @ 2022-06-27 21:19
FPointmaple
阅读(75)
评论(0)
推荐(0)
摘要:
<?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).' 阅读全文
posted @ 2022-06-27 20:20
FPointmaple
阅读(203)
评论(0)
推荐(0)
摘要:
1 <?php 2 3 error_reporting(0); 4 $text = $_GET["text"]; 5 $file = $_GET["file"]; 6 if(isset($text)&&(file_get_contents($text,'r') "I have a dream")){ 阅读全文
posted @ 2022-06-27 14:00
FPointmaple
阅读(366)
评论(0)
推荐(0)
浙公网安备 33010602011771号