- 博客(1)
- 收藏
- 关注
原创 攻防世界-Web进阶区-warmup题解
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
2020-11-26 17:47:27 805
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人