Loading...
代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>解析include “flag.php”: include 语句包含并运行指定文件。$_REQUEST[...
bp首先进去看见给了用户名的登陆框,第一反应就是爆破但是爆破了发现,响应码会不会都一样于是添加了一个grep match项目继续爆破发现密码zxc123登...
Preface一开始打开还以为是MIME文件上传绕过类似的题目上传了两个文件发现传不上去,后来意识到这是flask文件上传,于是构建python文件即可 ...
BUGKU - Simple_SSTI_2之前的SSTI_1这题目测也是模版注入,但是没有了提示关于模版注入后续再写一篇文章深入了解下首先查看下存在的文件...
进阶收集从这张图推断具体位置首先看这个图,搜索得知这个是大雁塔,在西安我们先去西安地铁官网找到地铁的路线图根据我们得到的信息,距离大雁塔站7站的始发站有两...
