摘要：打开靶场， 单击一下 进入到这里面 这或许是文件包含常用的漏洞：php://filter/read=convert.base64-encode/resource=index.php 显示出了很长的一串的编码： 77u/PGh0bWw+DQogICAgPHRpdGxlPkJ1Z2t1LXdlYjwvd 阅读全文

摘要：我们来到这一题。题目提示要我查看源代码。 那好我们查看一下源代码吧。 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65 阅读全文

摘要：我们打开靶场 啥都没有。 那先用dirsearch扫一下 有好多./.git/目录。或许是/.git/目录泄露。而题目提示需要linux环境。那就拿出kali来吧 首先我们需要使用 wget -r http://ip_address/.git 递归下载 .git 目录文件，得到一个文件夹 然后进入到 阅读全文