来代码 简单分析从以下两段可以看出需要url参数且值必须由http://开头empty($_GET["url"]) && die();if (!startsWith($url,"http://")) { die("Not allow !……继续阅读 » msojocs 5年前 (2019-11-14) 2205浏览 0评论1个赞
进入题目,可以很清楚的看到口令Syc直接上菜刀 嗯,子目录没什么东西,去根目录哦,GET……继续阅读 » msojocs 5年前 (2019-11-12) 2455浏览 0评论1个赞
题目截图: 解题:一进去就是一个提示:简单意思就是只允许本地访问,应该是判断ip地址为127.0.0.1或者localhost于是修改请求头:再次访问提示变了,看来是初步成功了 #(太开心)提示非admin初步试了参数:login,username,user,admin无作用,搜索引擎一下,什么都没找到。。。 #……继续阅读 » msojocs 5年前 (2019-09-29) 3801浏览 0评论0个赞
![[Geek 10th]李三的代码审计笔记第一页](https://cdn.jysafe.cn/wp-content/uploads/2019/10/2019101405190210.png!githumb4.jpg)
![[Geek 10th]白给的shell](https://cdn.jysafe.cn/wp-content/uploads/2019/10/2019101210280737.png!githumb4.jpg)
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914353365.png!githumb4.jpg)
