ctfshowgame-gyctf+web2

2025-03-29 11:17:43

拼音 [ 拼音 ]

CTFSHOW-日刷-game-gyctf web2/pop链-反序列字符逃逸 - Aninock - 博...

age=18&nickname=intointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointointoint...
CTFSHOW-日刷-game-gyctf web2/pop链-反序列字符逃逸_mob604756f...

CTFSHOW-日刷-game-gyctf web2/pop链-反序列字符逃逸,尝试注入,发现没啥效果。尝试扫描后台发现存在www.zip的网站备份,下载打开,进行php代码审计一共4个PHP文件,其中index.php有一个当前目录的文件包含,因此可以绕过登入直接查看update.php/index.php?action=update但