[SWPUCTF 2021 新生赛]ez_unserialize-------WP

于 2023-10-22 16:10:49 发布
阅读量408 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pythllc/article/details/133974125

1、打开网页是一个gif动图

2、查看源代码

发现disallow,说明应该和robots有关。

Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。

disallow就是爬虫不能搜索的所以我们去看看robots.txt

当然也可以直接用御剑扫后台,这里的flag.php进不去

3、看到可疑的php文件,访问一下,得到源码,下面就是代码审计了

最低0.47元/天 解锁文章
墨笙故君
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值