[ACTF2020 新生賽]BackupFile
根據提示,是備份文件泄露 備份文件參考泄露文獻 .rar .zip .7z .tar.gz .bak .swp .txt .html 以上是備份文件後綴,我試了下www.zip不行,應該是別的,於是用dirsearch掃描目錄 看到bak的後綴,下載源碼 代碼審計 簡單的弱類型繞過 php中兩個等於號是弱等於,GET請求傳參即可得到flag
相關文章
- 1. [ACTF2020 新生賽]BackupFile
- 2. 【學習筆記4】buu [ACTF2020 新生賽]BackupFile
- 3. [ACTF2020 新生賽]Exec
- 4. [ACTF2020 新生賽]Exec1
- 5. [ACTF2020 新生賽] web題-Upload
- 6. [ACTF2020 新生賽]Upload -wp
- 7. [ACTF2020 新生賽]Include1-wp
- 8. BUUCTF-[ACTF2020 新生賽]Upload 1詳解
- 9. BUUCTF__[ACTF2020 新生賽]Exec_題解
- 10. BUUCTF__[ACTF2020 新生賽]Upload_題解
- 更多相關文章...
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • ionic 下拉刷新 - ionic 教程
- • 算法總結-雙指針
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. [ACTF2020 新生賽]BackupFile
- 2. 【學習筆記4】buu [ACTF2020 新生賽]BackupFile
- 3. [ACTF2020 新生賽]Exec
- 4. [ACTF2020 新生賽]Exec1
- 5. [ACTF2020 新生賽] web題-Upload
- 6. [ACTF2020 新生賽]Upload -wp
- 7. [ACTF2020 新生賽]Include1-wp
- 8. BUUCTF-[ACTF2020 新生賽]Upload 1詳解
- 9. BUUCTF__[ACTF2020 新生賽]Exec_題解
- 10. BUUCTF__[ACTF2020 新生賽]Upload_題解