当前位置: 首页 > news >正文

攻防世界web篇-PHP2

news 2025/8/19 0:09:09

在这里插入图片描述
直接点击进入到http网页中,会得到这样一个界面
在这里插入图片描述
这里,我最开始使用了burp什么包也没有抓到,然后接着又用nikto进行探测,得到的只有两个目录,当时两个目录打开后,一个是fond界面,一个是这个网页的界面

因为不知道该怎么解,就看了看百度,答案还挺多的,我也就不说思路了,因为对php我也不晓得

在index.php后面加上s,也就是index.phps
在这里插入图片描述
将admin进行解码,我这里使用的burp进行的解码,我的是2023.10.2.2版本的
在这里插入图片描述
看我方框位置,三个解码框,一定要都选择URL
在这里插入图片描述
最后,将这一串解码输入到浏览器中
在这里插入图片描述
最后得出flag值
在这里插入图片描述

http://www.lryc.cn/news/197864.html

相关文章:

  • Kotlin中的步长
  • 3. 无重复字符的最长子串
  • 通过SPI传输BMI160数据到nrf528xx
  • MAYA教程之建模基础命令介绍
  • 文档外发控制与安全:实现高效协作与数据安全的关键
  • 在线课堂知识系统源码系统+前端+后端完整搭建教程
  • CSS之布局系列--顶部导航栏二级菜单居中展示
  • 算法通关村第九关黄金挑战——透彻理解二叉树中序遍历的应用
  • 【算法设计与分析zxd】第7章 贪心法
  • CCF CSP认证 历年题目自练Day35
  • 应用crash时发送广播及信息
  • 【亲测可用】图像目标识别入门-利用笔记本电脑摄像头识别人脸标记出来采用深度学习模型实现
  • 数字孪生技术:煤矿运输的未来革命
  • 一些bug总结
  • 第三章 内存管理 九、基本分段存储管理方式
  • 轻重链剖分+启发式合并专题
  • IRC/ML:金融智能风控—信贷风控场景简介、两大场景(贷款场景+信用卡场景)、信用卡评分模型设计、反欺诈检测技术的简介、案例应用之详细攻略
  • 【学习笔记】RabbitMQ01:基础概念认识以及快速部署
  • Java数据结构之第二十章、手撕平衡AVL树
  • SQL 在PostgreSQL中使用SQL将多行连接成数组
  • Ajax技术实现前端开发
  • WebMail:网页注册成功发送邮件
  • Electron之集成vue+vite开发桌面程序
  • pycharm社区版创建Django项目的一种方式
  • Python configparser模块使用教程
  • Kotlin + 协程 + Room 结合使用
  • 网工记背命令(6)----链路聚合配置
  • 使用 Service 把前端连接到后端
  • vue 如何优化首页的加载速度?vue 首页白屏是什么问题引起的?如何解决呢?
  • Android平台GB28181设备接入模块之SmartGBD