2024年10月13日
[ZJCTF 2019]NiZhuanSiWei
摘要: 启动靶机,查看源代码 查询file_get_contents()函数 这里传入的text必须是个文件且文件内容为welcome to the zjctf 这里我们使用data伪协议将内容写入 ?text=data://text/plain,welcome to the zjctf 往下看有个正则表达 阅读全文
posted @ 2024-10-13 17:15 m1saka1 阅读(144) 评论(0) 推荐(0)