首先是一个黑色界面
看起来没什么可以点击的地方
其实有,瞎点还真找到了
大概在这里
不过也不用费力去找,直接看源码,发现链接
点击进入 Archive_room.php
页面中间一个按钮,点击进入看看
盲猜一手他有问题,尝试抓包看看
重发得到一个被注释的php
访问
又是代码审计
strstr() — 查找字符串的首次出现
stristr() — strstr() 函数的忽略大小写版本
所以要构造一个没有../没有tp没有input没有data的payload
想到了之前刚学的php://filter协议
php://filter/read=convert.base64-encode/resource=flag.php
base64解码
本文转载自: https://blog.csdn.net/guishengyx/article/details/120827339
版权归原作者 AlienStar 所有, 如有侵权,请联系我们删除。
版权归原作者 AlienStar 所有, 如有侵权,请联系我们删除。