- 博客(2)
- 收藏
- 关注
RSS订阅原创 第二周社团学习15题
把flag.php的内容导出后依然遵循php的语法,那么没有echo语句,就无法显示,而tac指令将一切倒过来后:就不是php语句了,在html语句里就就会直接显示出来。使用php://filter 发现不行,猜测应该被过滤了,接着用read,encoud,base,都返回一个do not back,if(preg_match("/[a-z]|\./i", $num)){这里忽略掉大小写,并且/还有.都过滤了。◦ 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);
2023-11-26 20:05:25
55
1
原创 社团15题学习任务报告
使用php伪协议过滤所需值抓包payload:language=php://filter/read=convert.base64-encode/resource=flag得到的值再使用base64解码得到flag。提示初始页面是哪个-->payload:index.php-->查看网络得到flag-->flag{very_baby_web}输入admin提示密码错误-->打开bp使用字典爆破-->得到密码代开得到flag。再payload:b=1333a-->得到flag2-->拼接得到完整的flag。
2023-11-19 16:27:07
48
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人