[GKCTF2020]EZ三剑客-EzWeb (buu)
2021-05-07 02:28
阅读:695
标签:绕过 读取文件 image 三剑客 redis 本地 web 源码 协议 1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了dict,可以使用gopherus [GKCTF2020]EZ三剑客-EzWeb (buu) 标签:绕过 读取文件 image 三剑客 redis 本地 web 源码 协议 原文地址:https://www.cnblogs.com/1jzz/p/14725061.html
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:[GKCTF2020]EZ三剑客-EzWeb (buu)
文章链接:http://soscw.com/index.php/essay/83488.html
文章标题:[GKCTF2020]EZ三剑客-EzWeb (buu)
文章链接:http://soscw.com/index.php/essay/83488.html
评论
亲,登录后才可以留言!