会飞的鱼

2020
Godam

首页 » 伪协议
伪协议

XCTF 4th-CyberEarth ics-05 PHP伪协议

果果 阅读(38)评论(0)

PHP伪协议的几篇文章PHP伪协议实现命令执行漏洞的七种姿势配合PHP伪协议实现文件包含漏洞 初试查看网站源码可以发现一个url我们访问一下看看,可以看到页面下方有显示:我们将参数换为:/etc/passwd 文件读取漏洞我们从上图可以看出有回显,我们尝试访问index.php,构造payload:/index.php?page=/var/www/htm...

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

sitemap