ctfshow
文章平均质量分 93
CTFshow练习
Q1ng_chuan
这个作者很懒,什么都没留下…
展开
-
Web259
但是仅仅依靠这一处,没有办法伪造整一个POST请求,因为Content-Type是xml形式的,并且后面的传输内容也都是xml形式的,一般情况下POST传递参数的格式都是表单形式的(application/x-www-form-urlencoded)后面题目界面给的源码,里面要求ip=127.0.0.1,他又开启了xff,想改包发包来着,他又进行了两次pop,还要token的值==ctfshow,结合这些,基本上可以确定用SoapClient原生类。如果数组是空的,或者非数组,将返回 NULL。原创 2023-10-30 09:41:40 · 176 阅读 · 1 评论 -
SSRF web351-360(除357)
ssrf常见的一些函数。原创 2023-07-12 19:27:02 · 148 阅读 · 1 评论