文件包含
ctf文件包含
林如海.
这个作者很懒,什么都没留下…
展开
-
简单文件包含伪协议读取
在url框中出现file=flag.php,猜测是文件包含。原创 2024-05-08 10:21:13 · 148 阅读 · 1 评论 -
ctfshow web3
第二种方法是通过包含日志文件,使用bp抓包来更改ua头来写入shell文件url=/var/log/nginx/access.log来包含日志文件。Get传入一个url值,根据关键字include可以确定是文件包含。因为是简单类,无过虑。在UA头后写入shell文件<?这种形式来构造请求体。原创 2024-05-08 10:17:44 · 457 阅读 · 0 评论 -
BUUctf warmup
文件包含,设置了白名单,file传入的参数中没有白名单中的文件时会报错,所以。来绕过第二次检测,所以。原创 2024-05-08 10:12:27 · 241 阅读 · 1 评论