五月天青色头像情侣网名,国产亚洲av片在线观看18女人,黑人巨茎大战俄罗斯美女,扒下她的小内裤打屁股

<tfoot id="qqqqq"></tfoot>
<tr id="qqqqq"></tr>

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

BUU-Web-Secret File

2021-04-17 18:17 作者:雨落雪辰 0人讀過 | 我要投稿

先用BP抓下包，發(fā)現(xiàn)敏感php文件./Archive_room.php

訪問http://2c3ee119-35cd-4566-9b5f-58057f82ff2a.node3.buuoj.cn/Archive_room.php 該文件

然后通過BP查看到action.php里的內(nèi)容

訪問 secr3t.php,拿到該目錄下的php文件

對代碼進(jìn)行審計(jì)，發(fā)現(xiàn)調(diào)用了下面幾個函數(shù)

highlight_file: 對文本進(jìn)行高亮處理
error_reporting(0): ?不拋出異常
strstr: ?查找字符串的首次出現(xiàn)
stristr: ?strstr() 函數(shù)的忽略大小寫版本

無法進(jìn)行目錄穿越和 php://input 調(diào)用系統(tǒng)命令

使用php://filter 協(xié)議進(jìn)行繞過

構(gòu)建URL

?file=php://filter/read=convert.base64-encode/resource=flag.php

然后解密即可

標(biāo)簽：

BUU-Web-Secret File的評論 (共條)

孟连| 庐江县| 大新县| 华池县| 新野县| 乐至县| 工布江达县| 澄江县| 黄陵县| 邢台县| 长泰县| 乐昌市| 美姑县| 贺州市| 绿春县| 昆山市| 丰城市| 容城县| 湘潭市| 天全县| 玉溪市| 吕梁市| 邛崃市| 成都市| 余干县| 辰溪县| 花莲市| 平泉县| 诏安县| 无锡市| 申扎县| 灵丘县| 疏附县| 崇左市| 中山市| 合山市| 济南市| 晋宁县| 通榆县| 剑川县| 都江堰市|

<nav id="qqq0q"></nav>

<nav id="qqq0q"><sup id="qqq0q"></sup></nav><nav id="qqq0q"><sup id="qqq0q"></sup></nav>

<sup id="qqq0q"></sup>