easy_source WriteUp 题目打开没发现啥,就先看看index.php,还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。有三种都来试试: robots.txtgedit备份文件,格式为filename~,比如index.php~vim备份文件,格式为.filename.swp 或者 *.swo 然后发现备份文件/.index.php.swo可行 发现了GET传参的要求,构造payload: ?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment 成功爆出flag。
博客讲述了在Web安全场景中,通过检查robots.txt、gedit和vim备份文件发现了一个可利用的.index.php.swo文件。进一步利用GET参数构造payload:?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment,成功获取了flag,揭示了Web应用中的安全漏洞和渗透测试技巧。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
