XCTF 攻防世界Web題目 mfw

或許時光匆忙，路途遙遠。以後要做的事情實在是太多了，或許無法顧及今天的夢想了。所以，請立刻啓程吧！ 點擊網址進去後，發現頁面。 點擊about發現界面，猜測可能存在Git源碼泄漏，於是使用Githack下載網頁代碼. GitHack地址：Githack 同時看到template文件夾下面的flag.php文件,查看文件夾 發現flag可能就在這裏,嘗試去通過漏洞獲得flag. 審計代碼，看到ass

>>阅读原文<<