2020年7月26日
DASCTF 7月赛部分write up
摘要: 彩笔一个,后来看其他师傅的wp才知道还有这些做法。 #WEB1 Ezfileincude 打开题目是一张图片,直接看源码发现存在 image.php?t=XXXXXX&f=XXXXXXX t是时间戳,f是图片路径的base64加密 后面测试发现题目过滤了../ // ./,最后发现可以在f=imag 阅读全文
posted @ 2020-07-26 11:20 seven昔年 阅读(524) 评论(0) 推荐(0) 编辑