加载中...
文章
38
标签
37
分类
15
首页
归档
标签
分类
关于
友链
root@wanth3f1ag
1月计划
搜索
首页
归档
标签
分类
关于
友链
1月计划
发表于
2025-01-10
|
更新于
2025-01-10
|
计划
|
浏览量:
每天争取15道ctfshow的web入门题目
每天学一下java方面的知识
赛题复现
文章作者:
wanTh3flag
文章链接:
http://example.com/2025/01/10/1%E6%9C%88%E8%AE%A1%E5%88%92/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
root@wanth3f1ag
!
计划
上一篇
极客大挑战2020wp--web
web-Welcome 打开是405错误,抓包后看到是Method Not Allowed 搜索后发现是请求方式错误,换成POST传参就可以拿到源码了 1234567891011121314<?phperror_reporting(0);if ($_SERVER['REQUEST_METHOD'] !== 'POST') {header("HTTP/1.1 405 Method Not Allowed");exit();} else { if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){ show_source(__FILE__); } else if ($_POST['roam1'] !== $_POST['roam2'] &&...
下一篇
ctfshowAK赛
签到_观己123456789101112131415<?phpif(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file); }}else{ highlight_file(__FILE__);}?> include文件包含,我们用日志注入,先看一下服务器版本 对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log,访问后在UA头传入一句话木马,然后用蚁剑连马就可以了 web2_观星打开题目很像是之前的一道sql注入的题目
wanTh3flag
web低手
文章
38
标签
37
分类
15
Follow Me
公告
只会做签到题,签完到就走
最新文章
java从0到1的学习
2025-01-11
极客大挑战2020wp--web
2025-01-11
1月计划
2025-01-10
ctfshowAK赛
2024-12-21
php函数知识点积累
2024-12-19
搜索
数据加载中
