摘要: #签到_观己 从题目描述中没发现什么有用的信息 发现文件包含 尝试使用PHP伪协议执行命令,发现无法执行 尝试使用远程文件包含,发现也未开启 尝试使用日志注入 记录了UA值,抓包写入一句话木马 使用蚁剑连接 #web1_观字 发现正则过滤,目的是访问内网靶机http://192.168.7.68/f 阅读全文
posted @ 2020-08-02 10:27 anweilx 阅读(992) 评论(0) 推荐(0) 编辑