- 博客(4)
- 收藏
- 关注
RSS订阅原创 CTFshow web入门之命令执行(web29-web77)
2、然后上传一个new2.php文件并抓包,多试几次,因为不一定生成的临时文件的最后一个字母是大写,文件内容如下。1、先构造一个文件上传的html页面,代码如下(test-fileupdown.html)3、在上传文件的过程中,抓包,之后添加参数c=.%20/?4、所以传入这个参数的意思就是匹配上传command.php所生成的临时文件,并执行。接着直接用cat flag.php查看一下flag.php文件就好了。略(与web41相同)
2023-05-10 23:24:41
3095
1
原创 CTFshow web入门之信息收集(web1-web20)
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
2023-05-10 17:14:59
1197
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人