2023年10月5日
[极客大挑战 2019]Secret File
摘要: 查看源代码发现一个php文件,进行访问点击了一下,啥也没有退回去重新查看发现有个文件,访问发现是刚才那个页面,burp进行抓包看看发现了个隐藏文件访问 secr3t.php通过代码审计,包含一个file的文件,用get方式传输,如果存在../,tp,input,data等字符就会输出Oh no构造p 阅读全文
posted @ 2023-10-05 16:30 回忆的金鱼 阅读(20) 评论(0) 推荐(0)