摘要:
[ACTF2020 新生赛]Include 1 审题 观察题目看到URL中file= 想到php伪协议 知识点 PHP伪协议 知识点原理 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile( 阅读全文
posted @ 2024-01-08 16:59
follycat
阅读(113)
评论(0)
推荐(0)
摘要:
[HCTF 2018]WarmUp 1 审题 观察题目,查看源代码,看到source.php。 访问,看到源代码。 知识点 PHP的代码审计,include函数的应用,文件包含漏洞。 代码审计 <?php highlight_file(__FILE__); class emmm { public s 阅读全文
posted @ 2024-01-08 15:54
follycat
阅读(191)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Havefun 1 一,审题,观察题目信息和知识点 观察题目,没发现有效信息 F12打开源代码,发现有一个GET传输。 知识点 GET方法的数据传输是通过URL传输的,POST方法是通过HTTP请求体传输的。 解题 按照题目要求传入cat=dog,得到flag。 所用 阅读全文
posted @ 2024-01-08 14:55
follycat
阅读(99)
评论(0)
推荐(0)
浙公网安备 33010602011771号