XCTF-ics-05
打開題目,根據題目提示找到設備維護中心php 點進去(其餘點了都沒用),沒發現什麼有用的東西正則表達式 點擊了雲平臺設備維護中心後,發現url後面多了點東西,頁面上也多了點東西,這裏就是突破口session 隨便改一下page後面傳入的值,發現後面的東西會被打印在頁面上,嘗試php僞協議,構造payload以下測試 page=php://filter/read=convert.base64-e
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
