[安洵杯|[安洵杯 2019]easy_web-1
1、首先打开题目如下: 2、观察访问的地址信息,发现img信息应该是加密字符串,进行尝试解密,最终得到img名称:555.png,如下: 3、获得文件名称之后,应该想到此处会存在文件包含漏洞,因为传输的参数可控,尝试将img的参数值修改为:index.php,加密后为:TmprMlpUWTBOalU
推荐阅读
- 基于EasyCV复现ViTDet(单层特征超越FPN)
- Java|Java easyExcel的复杂表头多级表头导入
- 2019年数二真题(重点题)
- outlook2019启动长时间卡在加载配置文件问题定位
- 启封easy QF PDA帮助企业提升ERP的管理水平
- 如何使用WindowsSever2019安装网站程序()
- Docker容器(将带UI的程序直接转为Web应用,so easy)
- easyui——datebox控件限制输入的日期
- MAE自监督算法介绍和基于EasyCV的复现
- C语言基于EasyX绘制时钟