一般的ssrf,利用file://伪协议//尝试url=file:///etc/passwd //
首先是判断一下什么类型的注入1' //无回显1 //有回显1 and 1=1 //Nonon
源码<?phpclass A{ #定义一个名为A的类 public $code = &q
用google插件看框架框架是flask,cookie里面有session,又要admin权限,考虑
找到source.php,看源码源码 <?phpinclude_once("lib.
源码 <?php//WEB手要懂得搜索if(isset($_GET['file'
源码<?php include 'flag.php';class pksho
用dirsearch扫描,但是只扫到js,之后的没扫完,很多用御剑扫一下php,发现admin.ph
源码:<?phphighlight_file(__FILE__);include "
dirsearch扫一波,看到index.php和index.htlm进入index.php弹窗出e