攻防世界之Web_PHP2
2024-09-08 13:02:07
题目:
扫描目录发现index.phps,进入查看发现源码。
代码审计:GET传一个id,id通过url解码后为admin,所以传?id=admin 通过url加密两次的值
使用burpsuite编码模块
输入得到flag.
最新文章
- dotNet平台模板列中的单选无效的解决方案
- PHP实现多图片上传
- 4.EasyUI学习总结(四)——EasyUI组件使用 (通过用户登录来演示dialog、ajax的使用,serialize方法的使用,前后台怎样交互等)
- json在项目中的应用大总结
- Kibana安装与基本用法
- Android_文件存储
- 【C语言学习趣事】_32_平胸的尴尬,嫁不出去的姑娘
- 硬连接与软连接,inode与links
- HDU 1848 Fibonacci again and again (斐波那契博弈SG函数)
- 使用Adobe Photoshop CC 2015批量修改图片尺寸
- Fancy
- UVa 821 Page Hopping
- jmeter java性能测试
- angularjs上传图片插件使用
- 我做的第一个程序(菜鸟的java课堂笔记)
- 每天一个JavaScript实例-防止反复表单提交
- intelliJ IDEA自动优化导入包设置
- Python实现二分查找
- infiniDB的论坛
- [物理学与PDEs]第2章习题11 Lagrange 形式的一维理想流体力学方程组在强间断线上的间断连接条件