五月天青色头像情侣网名,国产亚洲av片在线观看18女人,黑人巨茎大战俄罗斯美女,扒下她的小内裤打屁股

<tfoot id="qqqqq"></tfoot>
<tr id="qqqqq"></tr>

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

BUU-Web-Secret File

2021-04-17 18:17 作者:雨落雪辰 0人讀過 | 我要投稿

先用BP抓下包，發(fā)現(xiàn)敏感php文件./Archive_room.php

訪問http://2c3ee119-35cd-4566-9b5f-58057f82ff2a.node3.buuoj.cn/Archive_room.php 該文件

然后通過BP查看到action.php里的內(nèi)容

訪問 secr3t.php,拿到該目錄下的php文件

對代碼進(jìn)行審計(jì)，發(fā)現(xiàn)調(diào)用了下面幾個函數(shù)

highlight_file: 對文本進(jìn)行高亮處理
error_reporting(0): ?不拋出異常
strstr: ?查找字符串的首次出現(xiàn)
stristr: ?strstr() 函數(shù)的忽略大小寫版本

無法進(jìn)行目錄穿越和 php://input 調(diào)用系統(tǒng)命令

使用php://filter 協(xié)議進(jìn)行繞過

構(gòu)建URL

?file=php://filter/read=convert.base64-encode/resource=flag.php

然后解密即可

標(biāo)簽：

BUU-Web-Secret File的評論 (共條)

贵德县| 平远县| 宁安市| 堆龙德庆县| 古浪县| 泸溪县| 莫力| 宜春市| 平原县| 波密县| 喀喇沁旗| 密山市| 仙游县| 平顶山市| 闻喜县| 临湘市| 永善县| 郧西县| 营口市| 汕尾市| 馆陶县| 任丘市| 金阳县| 滦平县| 晋城| 金秀| 红桥区| 循化| 荔波县| 通城县| 抚远县| 荥阳市| 砚山县| 蒲城县| 阳朔县| 晋中市| 铁力市| 隆昌县| 黄冈市| 苏尼特右旗| 长沙县|

<nav id="qqq0q"></nav>

<nav id="qqq0q"><sup id="qqq0q"></sup></nav><nav id="qqq0q"><sup id="qqq0q"></sup></nav>

<sup id="qqq0q"></sup>