国产精品天干天干,亚洲毛片在线,日韩gay小鲜肉啪啪18禁,女同Gay自慰喷水

<tfoot id="qqqqq"></tfoot>
<tr id="qqqqq"></tr>

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

BUU-Web-Secret File

2021-04-17 18:17 作者:雨落雪辰 0人讀過 | 我要投稿

先用BP抓下包，發(fā)現(xiàn)敏感php文件./Archive_room.php

訪問http://2c3ee119-35cd-4566-9b5f-58057f82ff2a.node3.buuoj.cn/Archive_room.php 該文件

然后通過BP查看到action.php里的內(nèi)容

訪問 secr3t.php,拿到該目錄下的php文件

對代碼進(jìn)行審計(jì)，發(fā)現(xiàn)調(diào)用了下面幾個函數(shù)

highlight_file: 對文本進(jìn)行高亮處理
error_reporting(0): ?不拋出異常
strstr: ?查找字符串的首次出現(xiàn)
stristr: ?strstr() 函數(shù)的忽略大小寫版本

無法進(jìn)行目錄穿越和 php://input 調(diào)用系統(tǒng)命令

使用php://filter 協(xié)議進(jìn)行繞過

構(gòu)建URL

?file=php://filter/read=convert.base64-encode/resource=flag.php

然后解密即可

標(biāo)簽：

BUU-Web-Secret File的評論 (共條)

禹城市| 武强县| 合水县| 鄂托克前旗| 泰安市| 夹江县| 伊宁市| 湟源县| 定边县| 博白县| 沅江市| 喀喇沁旗| 雅江县| 东明县| 徐闻县| 南靖县| 申扎县| 新和县| 旬阳县| 克拉玛依市| 万荣县| 马尔康县| 德昌县| 西城区| 哈尔滨市| 宜州市| 泸州市| 白银市| 昭苏县| 扎囊县| 凤山市| 峨眉山市| 平邑县| 延庆县| 平湖市| 会泽县| 海林市| 崇州市| 云林县| 甘南县| 通山县|

<nav id="qqq0q"></nav>

<nav id="qqq0q"><sup id="qqq0q"></sup></nav><nav id="qqq0q"><sup id="qqq0q"></sup></nav>

<sup id="qqq0q"></sup>