XCTF-ics-05

時間 2020-08-06

標籤 xctf ics 简体版

原文原文鏈接

打開題目，根據題目提示找到設備維護中心php 點進去（其餘點了都沒用），沒發現什麼有用的東西正則表達式點擊了雲平臺設備維護中心後，發現url後面多了點東西，頁面上也多了點東西，這裏就是突破口session 隨便改一下page後面傳入的值，發現後面的東西會被打印在頁面上，嘗試php僞協議，構造payload以下測試 page=php://filter/read=convert.base64-e

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 以實例說明微服務拆分（以SpringCloud+Gradle）
2. idea中通過Maven已經將依賴導入，在本地倉庫和external libraries中均有，運行的時候報沒有包的錯誤。
3. Maven把jar包打到指定目錄下
4. 【SpringMvc】JSP+MyBatis 用戶登陸後更改導航欄信息
5. 在Maven本地倉庫安裝架包
6. 搭建springBoot+gradle+mysql框架
7. PHP關於文件$_FILES一些問題、校驗和限制
8. php 5.6連接mongodb擴展
9. Vue使用命令行創建項目
10. eclipse修改啓動圖片

本站公眾號

歡迎關注本站公眾號,獲取更多信息