摘要:
who are you broken do you know upoad? who are you 首先看到的页面只有一句话查看源码,之后没有东西,然后试着burp抓包看到cookie有一串字母,感觉像base64, 解码之后得到: 这个东西真不知道是嘛,百度之后说是rot13编码,将thrfg进行 阅读全文
摘要:
include upload SQL include 首先是一段代码 提示说是文件包含查找一下allow_url_include,是打开的,那我们就可以用php://input 我先用先用system执行ls命令查看下目录 然后用php://filter来读取文件 就会有一串base64 解码得到f 阅读全文