摘要:
照例打开环境F12看看有啥特殊的没 原来是菜刀丢了,那丢了就再去买一把吧(雾) 说正经的,页面名字是“白给的shell”、菜刀、eval($_POST["Syc"])那不如把网址和Syc放到菜刀里面试试? 我用的是蚁剑,跟菜刀的功能没有太大区别,只是因为界面好看而已2333333 好家伙,真白给 f 阅读全文
posted @ 2020-12-06 15:45
ShEn9
阅读(116)
评论(0)
推荐(0)
摘要:
进去以后直接F12看看源代码啥情况 发现如果get cat=dog,会输出syc{cat_cat_cat_cat} 那就来个?cat=dog试试 好家伙 ?就这?看不起谁呢? flag{f975e43c-6b1d-4305-a231-d9f9be7ea574} 阅读全文
posted @ 2020-12-06 15:32
ShEn9
阅读(72)
评论(0)
推荐(0)
浙公网安备 33010602011771号