无码av一区二区三区无码,在线观看老湿视频福利,日韩经典三级片,成人色网站欧美大片在线观看

<tfoot id="qqqqq"></tfoot>
<tr id="qqqqq"></tr>

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

BUU-Web-Secret File

2021-04-17 18:17 作者:雨落雪辰 0人讀過 | 我要投稿

先用BP抓下包，發(fā)現(xiàn)敏感php文件./Archive_room.php

訪問http://2c3ee119-35cd-4566-9b5f-58057f82ff2a.node3.buuoj.cn/Archive_room.php 該文件

然后通過BP查看到action.php里的內(nèi)容

訪問 secr3t.php,拿到該目錄下的php文件

對代碼進(jìn)行審計(jì)，發(fā)現(xiàn)調(diào)用了下面幾個函數(shù)

highlight_file: 對文本進(jìn)行高亮處理
error_reporting(0): ?不拋出異常
strstr: ?查找字符串的首次出現(xiàn)
stristr: ?strstr() 函數(shù)的忽略大小寫版本

無法進(jìn)行目錄穿越和 php://input 調(diào)用系統(tǒng)命令

使用php://filter 協(xié)議進(jìn)行繞過

構(gòu)建URL

?file=php://filter/read=convert.base64-encode/resource=flag.php

然后解密即可

標(biāo)簽：

BUU-Web-Secret File的評論 (共條)

绵阳市| 韶山市| 安国市| 海兴县| 马山县| 襄城县| 尼木县| 上栗县| 资溪县| 永康市| 黄陵县| 昔阳县| 招远市| 京山县| 册亨县| 平顺县| 分宜县| 巴彦县| 邢台县| 沂水县| 堆龙德庆县| 郴州市| 常德市| 湛江市| 晋城| 汨罗市| 江门市| 平凉市| 荆门市| 苍南县| 平阳县| 鹤山市| 富蕴县| 石门县| 阿克苏市| 志丹县| 武义县| 桂阳县| 华蓥市| 阜新市| 崇州市|

<nav id="qqq0q"></nav>

<nav id="qqq0q"><sup id="qqq0q"></sup></nav><nav id="qqq0q"><sup id="qqq0q"></sup></nav>

<sup id="qqq0q"></sup>