bugku web
bugku靶场wp
筷嘞氺
这个作者很懒,什么都没留下…
展开
-
web16 备份是个好习惯
一、得到源码 根据提示,是关于源码泄露的题,直接dirsearch扫描得到 访问http://114.67.246.176:11039/index.php.bak 得到源码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['R原创 2021-02-10 20:07:36 · 84 阅读 · 0 评论 -
web20
url中filename为一base64编码 解码得到:key.txt 联想:用此方法查看index.php源码 脚本: import requests result= '' for x in range(1, 50): url="http://114.67.246.176:15889/index.php?line={}&filename=aW5kZXgucGhw".format(x) response = requests.get(url) res原创 2021-02-10 15:02:05 · 206 阅读 · 0 评论