8.30 adworld 泰山杯 文件包含
尝试了各种
php://filter/convert.base64-encode/resource=flag.php
file:///...
...
都不行
这题要用一个新的filter方法:
随便输入两个后 用 burpsuite抓包 发送给Intruder 用 clusterbomb 攻击 两个字典相同 然后就可以得到flag了
尝试了各种
php://filter/convert.base64-encode/resource=flag.php
file:///...
...
都不行
这题要用一个新的filter方法:
随便输入两个后 用 burpsuite抓包 发送给Intruder 用 clusterbomb 攻击 两个字典相同 然后就可以得到flag了
浙公网安备 33010602011771号