摘要:
查看源代码,发现并没有什么东西 有一个可以输入的框框,想到命令执行 ls可以在linux查看文件 由于不知道在哪个文件下,用../../进行判断--注意执行前面要有| 看到文件 再次执行|cat ../../../../flag 得到flag 阅读全文
posted @ 2023-06-17 11:09
回忆的金鱼
阅读(91)
评论(0)
推荐(0)
摘要:
> [ACTF2020 新生赛****]Include 由于是file伪协议打开flag.php文件可能存在文件漏洞 进入发现没有flag 进行猜测flag存在flag.php源代码中 可以利用php://filter伪协议来查看flag.php的源代码, 构造payload:?file=php:/ 阅读全文
posted @ 2023-06-17 11:05
回忆的金鱼
阅读(30)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Havefun f12查看代码,发现 进行审计: $cat=$_GET['cat'];#get一个变量名字为cat echo $cat;#显示cat if($cat=='dog')#判断cat是否为dog { echo 'Syc{cat_cat_cat_cat}' 阅读全文
posted @ 2023-06-17 11:02
回忆的金鱼
阅读(37)
评论(0)
推荐(0)
摘要:
[极客大挑战2019]EasySQL 得到flag。 万能密码 "or "a"="a ')or('a'='a or 1=1-- 'or 1=1-- a'or' 1=1-- "or 1=1-- 'or'a'='a "or"="a'='a 'or''=' 1'or'='or' 1 or '1'='1'= 阅读全文
posted @ 2023-06-17 10:53
回忆的金鱼
阅读(21)
评论(0)
推荐(0)
浙公网安备 33010602011771号