Posted 2021-02-03Updated 2021-02-056 minutes read (About 935 words)

bugku4

web37

先扫下后台，看有没有其他东西，发现没有，再登录窗口尝试手工注入也没有结果，再找找有没有其他提示吧:

收到的报文中有一个，把他拿去base64解码

Posted 2021-01-31Updated 2021-02-097 minutes read (About 994 words)

提示说是文件包含漏洞，果然是，遍历了一次目录，没有什么收获，用御剑扫了一下，发现有一个文件上传的后台，上传一句话木马，发现被过滤了<?php ?> 想想有没有替代方式，突然想起来之前好像有个帖子说可以不用
<?php

1	<scrpit language=php>xxxxxxxx</script>

构造一句话木马:

Posted 2020-12-15Updated 2021-01-3124 minutes read (About 3640 words)

就给了个这个啥也无，所以就要想该如何获得flag, 我们看到