- 博客(1)
- 收藏
- 关注
原创 2024hvv(国护)面试宝典
答:菜刀默认会有eval(用于执行传递的攻击payload)、(base64_decode($_POST[z0])):(base64_decode($_POST[z0]))(将攻击payload进行base64解码)、&z0=QGluaV9zZXQ...(传递攻击payload,此参数z0对应$_POST[z0]接收到的数据,该参数值是使用Base64编码的,所以可以利用base64解码可以看到攻击明文。答:iis、tomcat、apache、nginx、weblogic、jboss、jetty。
2024-03-02 22:06:56 2799 7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人