摘要:
使用burpsuite进行目录遍历,发现index.php.bak备份文件 1 <?php 2 include_once "flag.php"; 3 4 if(isset($_GET['key'])) { 5 $key = $_GET['key']; 6 if(!is_numeric($key)) 阅读全文
摘要:
查看源代码 1 <?php 2 $text = $_GET["text"]; 3 $file = $_GET["file"]; 4 $password = $_GET["password"]; 5 if(isset($text)&&(file_get_contents($text,'r') "wel 阅读全文
摘要:
查看源代码,发现pay.php文件 访问pay.php,并查看源代码 注释提示以post的方式传递money和password参数 1 if (isset($_POST['password'])) { 2 $password = $_POST['password']; 3 if (is_numeri 阅读全文