会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Open Menu
博客园
首页
新随笔
联系
订阅
管理
不不不不不好听
博客园
首页
新随笔
联系
订阅
管理
2018年8月8日
记一次简单的PHP代码审计(SSRF案例)
摘要: 题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: 于是输入网址打开这个文件: 得到以下页面: 发现了隐藏的页面,输入以下网址得到源代码: 将代码复制下来在本地新建一个PHP文件: 将其运行,得到如下页
阅读全文
posted @ 2018-08-08 14:06 不不不不不好听
阅读(1858)
评论(0)
推荐(0)
编辑
公告