- 博客(1)
- 收藏
- 关注
RSS订阅原创 BUUCTF Web [BSidesCF 2020]Had a bad day1
通过报错信息可以看出,category参数会与.php拼接然后进行文件包含。传入参数woofers或者meowers会有一个文件包含。所以直接试一试传入flag看看能不能把flag包含出来。这里回显定制信息,说明被过滤,应该是白名单。strpos函数只要传的参数里面有这几个就行。回显东西的题应该都和文件包含多多少少有关。我们通过伪协议来获取index源代码试试。这里说是文件与文件包含有关。打开burp 开始抓包。这里提示包含文件失败。
2023-05-18 22:23:39
187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人