CTF-flag在index里 80
CTF-flag在index里 80 進入鏈接 點一下 一臉懵逼,百度知道這是文件包含漏洞 將file=show.php改成file= php://filter/read=convert.base64-encode/resource=index ...
原文:flag在index里
題目:http: . . . : post 我們來看這一題 首先打開題目 他讓點擊就點擊唄 跳轉到另一個新的界面 這就沒了 。。。 沒思路就對了 假裝證明自己還有進步的空間 去偷瞟一下別人的WP 稍微有點思路了 這道題是本地文件包含漏洞 php偽協議 的結合應用 file關鍵字是提示,說明這題有文件包含漏洞 php的封裝協議:http: php.net manual zh wrappers.php ...
2019-03-27 13:31 0 510 推薦指數:
相關推薦
Bugku-CTF之flag在index里
Day15 flag在index里 http://123.206.87.240:8005/post/ 本題要點:php://filter 點擊 ...
Nginx配置里的fastcgi_index和index
在配置nginx時有時會遇到, 所以記錄一下 fastcig_index : 如果請求的Fastcgi_index URI是以 / 結束的, 該指令設置的文件會被附加到URI的后面並保存在變量$fastcig_script_name中 index : 該指令用於設置nginx ...
ThinkPHP框架里隱藏index.php
本文所寫的配置在ThinkPHP3.2.2上測試過。按理也兼容其它版本。 首先修改配置文件: Nginx 推薦: 意思是:如果第一個$uri不存在,就訪問$uri/;如果$uri/還不存在,訪問/index.php?s=$uri&$args。可以后面跟很多個。 再 ...
Bugku-web進階之phpcmsV9(一個靶機而已,別搞破壞。flag在根目錄里txt文件里)
phpcmsV9 一個靶機而已,別搞破壞。 flag在根目錄里txt文件里 http://123.206.87.240:8001/ 本題要點:目錄掃描 打開 ...
JS - if(flag) if(!flag)
1, if(flag) 判斷是否為 true 2, if(!flag) 判斷是否為false ...
MySQL里執行SHOW INDEX結果中Cardinality的含義
今天在寫一個Perl腳本,想自動化查找出MySQL數據庫中可能無效的索引,於是根據朝陽的書上提到的一些規則,我來設計了一些判斷方法,其中發現某個我想要的值就是SHOW INDEX FROM table里的Cardinality,於是查了下它的含義以驗證我的想法。 MySQL中SHOW INDEX ...
tp6省略url里的index.php
apache環境下,修改public下的.htaccess文件 加個問號就行了 代碼如下: ...