摘要:
巴巴托斯 进入页面发现提示我们要使用FSCTF Browser,利用burpsuite进行抓包,改User-Agent: FSCTF Browser,出现提示要本地才能查看,这里有坑,我把X-Forwarded-For相关的试完了都不对,后来看别的wp发现是将Referer改为127.0.0.1,真 阅读全文
posted @ 2024-04-15 16:49
jockerliu
阅读(186)
评论(0)
推荐(0)
摘要:
[FSCTF 2023]源码!启动! 进入页面ctrl+u查看源码得到flag webshell是啥捏 进入页面,发现给出源码 笨办法,一个一个找出表情代表啥,最后发现为命令执行函数passthru,而passthru出现在了漏洞点eval处,也就是RCE漏洞,而且进一步查看发现没有过滤, 直接打它 阅读全文
posted @ 2024-04-15 15:05
jockerliu
阅读(177)
评论(0)
推荐(0)
浙公网安备 33010602011771号