摘要:
打开题目: 抓包,有bot,会不会可能是robots.txt,访问一下看一下 有fAke_f1agggg.php,访问一下 假的flag,请求头里有东西 访问/fl4g.php 代码审计 level1,intval函数,num变量需要他的整数值小于2020,并且+1过后要小于2021 在intval 阅读全文
posted @ 2023-10-03 16:42
jtmqd
阅读(125)
评论(0)
推荐(0)
摘要:
打开题目 抓个包看一下 这里有一个base64编码传输的图片,get提交有2个传参,img可能是文件对象,cmd可能是执行命令的 img参数是经过处理的 前面是2次base64加密,后面那一串并不是很敏感,不知道是16进制,还是做太少了 得到了555.png文件名 那是不是可以反过来,把数据进行编码 阅读全文
posted @ 2023-10-01 17:05
jtmqd
阅读(24)
评论(0)
推荐(0)
浙公网安备 33010602011771号