XCTF-ics-05

時間 2020-08-06

標籤 xctf ics 简体版

原文原文鏈接

打開題目，根據題目提示找到設備維護中心php 點進去（其餘點了都沒用），沒發現什麼有用的東西正則表達式點擊了雲平臺設備維護中心後，發現url後面多了點東西，頁面上也多了點東西，這裏就是突破口session 隨便改一下page後面傳入的值，發現後面的東西會被打印在頁面上，嘗試php僞協議，構造payload以下測試 page=php://filter/read=convert.base64-e

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 網絡層協議以及Ping
2. ping檢測
3. 爲開發者總結了Android ADB 的常用十種命令
4. 3·15 CDN維權——看懂第三方性能測試指標
5. 基於 Dawn 進行多工程管理
6. 缺陷的分類
7. 阿里P8內部絕密分享：運維真經K8S+Docker指南」，越啃越香啊，寶貝
8. 本地iis部署mvc項目，問題與總結
9. InterService+粘性服務+音樂播放器
10. 把tomcat服務器配置爲windows服務的方法

本站公眾號

歡迎關注本站公眾號,獲取更多信息