-------------------已搬运 -----------BUUCTF:[安洵杯 2019]easy_web ----------md5强碰撞&& RCE过滤
目录:一、自己的思路吧,(为0)二、不足:三、看别人的WP----我明白了,这个题可能需要脑洞的,,,
。。。没个毛线思路
一、自己的思路吧,(为0)
他这个图片的 src 很吸引人,
我竟然第一时间想到了 SSRF ???。我也不知道我咋想的,把data换成读取的协议也不好使,,,当然不好使了啊。那个是文件包含漏洞才能够读取文件的啊。
目录也扫描了,就一个/index.php/index.php套一个,我也不知道,,
再就是他的这个url的参数,没有猜到是干什么的
再结合md5
原创
2021-02-14 19:45:23 ·
593 阅读 ·
1 评论