客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
题目
首先发现源码泄露 /index.phps
即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access granted!</p>"; echo "<p>Key: xxxxxxx </p>"; } ?> Can you anthenticate to this website? 分析代码: 第一步,要使得 第二步,经过 故有
知识点 第一次扫描时也没有扫出来,长个记性,记一下 2、urldecode/urlencode 然后在这段代码中运行时,会自动进行一次urldecode 在urldecode()函数中,再一次进行一次解码 urldecode(%2561)=%61 if("admin"==="%61dmin") $_GET[id] = urldecode($_GET[id]); if("admin" == "admin"); |
2022-08-18
2022-07-29
2022-08-18
2022-11-06
2022-07-30
saleem-hadad/larecipe:
在古代,男女的适婚年龄普遍很低,古时女子在20多岁的时候,估计孩子都会打酱油了,也
肥的笔顺怎么写?肥的笔顺笔画顺序是什么?体会肥字的笔画顺序怎么写了解到好多的写字朋
thirtythreeforty/businesscard-linux: A Buildroot distribution small enough to ru
Vulnerability in the Oracle ZFS Storage Appliance Kit product of Oracle Systems
遇到一个关于走迷宫的小题目,对于一直做JAVAEE的开发者,这还是头一招。如图:白色格
atulkunal999/pubg_mobile_memory_hacking: Pubg Mobile Emulator Gameloop Memory Ha
shunkosa/trailhead-superbadge-jp: Trailhead スーパーバッジの日本語訳です。/ Japa
CloudburstMC/Nukkit: Cloudburst Nukkit - Nuclear-Powered Minecraft: Bedrock Edit
当欣赏一个古建筑的时候,往往会看到它的屋顶长着蓬勃的草甚至小树,还常有鸟飞上去丢
请发表评论