2019年12月22日
摘要:
It seems that the developper often leaves backup files around... 似乎开发人员经常把备份文件放在… 直接下载网站备份: index.php.bak 源码中的这一部分: 满足红色部分的条件即可打印出隐藏密码 payload:(此处过滤了 阅读全文
posted @ 2019-12-22 10:49
给朕来个三分,超远的
阅读(274)
评论(0)
推荐(0)
摘要:
Retrieve the administrator password of this application. 对文件包含的介绍 第一个链接需要谷歌 https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetr 阅读全文
posted @ 2019-12-22 10:42
给朕来个三分,超远的
阅读(245)
评论(0)
推荐(0)
摘要:
Find and exploit the vulnerability to read the file .passwd. 查找并利用此漏洞读取文件.passwd。 assert: 这个函数在php语言中是用来判断一个表达式是否成立。返回true or false; assert ( mixed $a 阅读全文
posted @ 2019-12-22 10:34
给朕来个三分,超远的
阅读(1227)
评论(0)
推荐(0)
摘要:
This API with its /hello endpoint (accessible with GET) seems rather welcoming at first glance but is actually trying to play a trick on you.Manage to 阅读全文
posted @ 2019-12-22 10:23
给朕来个三分,超远的
阅读(931)
评论(0)
推荐(0)
浙公网安备 33010602011771号