摘要:
知识点 无字母getshell 题目给了源码 <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER[ 阅读全文
posted @ 2020-05-18 20:54
山野村夫z1
阅读(618)
评论(0)
推荐(0)
摘要:
知识点 web.xml文件泄露 blind xxe 随便上传一个文件,然后点击下载,抓包 看到有filename,猜测可能存在目录穿越以及任意文件下载 尝试 filename=../ 看到有一个路径,里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取 Downlo 阅读全文
posted @ 2020-05-18 18:41
山野村夫z1
阅读(2862)
评论(0)
推荐(0)