buuctf [RoarCTF 2019]Easy Java 記錄

一個登陸界面,萬能密碼不行,點help進去發現是這東西 頁面的url是這樣的:http://57daea24-ad08-4703-9989-4719a046b7ee.node3.buuoj.cn/Download?filename=help.docx 看到這種一般是文件包含,先抓下包看看 emmmmm,改下GET請求看看 果然是文件包含,唉,但是是java做的服務器,不知道指令,看web才知道的。
相關文章
相關標籤/搜索