CTF-flag在index里 80
CTF-flag在index里 80 进入链接 点一下 一脸懵逼,百度知道这是文件包含漏洞 将file=show.php改成file= php://filter/read=convert.base64-encode/resource=index ...
原文:flag在index里
题目:http: . . . : post 我们来看这一题 首先打开题目 他让点击就点击呗 跳转到另一个新的界面 这就没了 。。。 没思路就对了 假装证明自己还有进步的空间 去偷瞟一下别人的WP 稍微有点思路了 这道题是本地文件包含漏洞 php伪协议 的结合应用 file关键字是提示,说明这题有文件包含漏洞 php的封装协议:http: php.net manual zh wrappers.php ...
2019-03-27 13:31 0 510 推荐指数:
相关推荐
Bugku-CTF之flag在index里
Day15 flag在index里 http://123.206.87.240:8005/post/ 本题要点:php://filter 点击 ...
Nginx配置里的fastcgi_index和index
在配置nginx时有时会遇到, 所以记录一下 fastcig_index : 如果请求的Fastcgi_index URI是以 / 结束的, 该指令设置的文件会被附加到URI的后面并保存在变量$fastcig_script_name中 index : 该指令用于设置nginx ...
ThinkPHP框架里隐藏index.php
本文所写的配置在ThinkPHP3.2.2上测试过。按理也兼容其它版本。 首先修改配置文件: Nginx 推荐: 意思是:如果第一个$uri不存在,就访问$uri/;如果$uri/还不存在,访问/index.php?s=$uri&$args。可以后面跟很多个。 再 ...
Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录里txt文件里)
phpcmsV9 一个靶机而已,别搞破坏。 flag在根目录里txt文件里 http://123.206.87.240:8001/ 本题要点:目录扫描 打开 ...
JS - if(flag) if(!flag)
1, if(flag) 判断是否为 true 2, if(!flag) 判断是否为false ...
MySQL里执行SHOW INDEX结果中Cardinality的含义
今天在写一个Perl脚本,想自动化查找出MySQL数据库中可能无效的索引,于是根据朝阳的书上提到的一些规则,我来设计了一些判断方法,其中发现某个我想要的值就是SHOW INDEX FROM table里的Cardinality,于是查了下它的含义以验证我的想法。 MySQL中SHOW INDEX ...
tp6省略url里的index.php
apache环境下,修改public下的.htaccess文件 加个问号就行了 代码如下: ...