摘要:
进去就是一个登入界面,尝试sql注入发现没反应 扫描后台发现www.zip,尝试代码审计 在config.php发现flag,下面就是尝试输出config.php 注册一个账号登入进去,可以发现一个文件上传口,上传图片后在个人主页可以看到上传的图片 这里审计代码发现可以发现一个文件读取点 发现会读取 阅读全文
posted @ 2021-11-09 23:00
Aninock
阅读(101)
评论(0)
推荐(0)
摘要:
打开发现耶稣(不是) 抓包 发现传入两个参数,猜测第一个是函数名,第二个是函数的参数。 改成print_ r和test,发包过去 发现成功输出 这里尝试system啥的会提示hacker 尝试输出源码,经过测试,file_get_contents这个函数比较方便看 获得index.php的源码 <? 阅读全文
posted @ 2021-11-09 00:36
Aninock
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号