-------------------已搬运 -----------BUUCTF:[安洵杯 2019]easy_web ----------md5强碰撞&& RCE过滤
目录:一、自己的思路吧,(为0)二、不足:三、看别人的WP----我明白了,这个题可能需要脑洞的,,,。。。没个毛线思路一、自己的思路吧,(为0)他这个图片的 src 很吸引人,我竟然第一时间想到了 SSRF ???。我也不知道我咋想的,把data换成读取的协议也不好使,,,当然不好使了啊。那个是文件包含漏洞才能够读取文件的啊。目录也扫描了,就一个/index.php/index.php套一个,我也不知道,,再就是他的这个url的参数,没有猜到是干什么的再结合md5
原创
2021-02-14 19:45:23 ·
593 阅读 ·
1 评论