攻防世界——warmup
一 進入頁面發現一個大的滑稽臉,查看源代碼,發現提示source.php 進入該頁面,進行代碼審計,又發現一個hint.php頁面,進入發現提示 表明 flag 在這個文件中,且這個文件名暗示要使用四層目錄 二 繼續審計代碼 發現滿足三個條件,會包含並運行指定文件file,此處的file可以由我們構造,爲切入點: 檢查file變量是否爲空 檢查file變量是否爲字符串 通過自定義的checkFil
相關文章
- 1. 攻防世界web進階區warmup
- 2. 攻防世界web進階區之warmup
- 3. 攻防世界 warmup 解題思路
- 4. 攻防世界
- 5. 攻防世界-web高手進階篇-warmup
- 6. [CTF題目總結-web篇]攻防世界-warmup
- 7. 攻防世界web進階區warmup詳解
- 8. 攻防世界web
- 9. Web攻防世界
- 10. 攻防世界-web
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • 防止使用TCP協議掃描端口 - TCP/IP教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 攻防世界web進階區warmup
- 2. 攻防世界web進階區之warmup
- 3. 攻防世界 warmup 解題思路
- 4. 攻防世界
- 5. 攻防世界-web高手進階篇-warmup
- 6. [CTF題目總結-web篇]攻防世界-warmup
- 7. 攻防世界web進階區warmup詳解
- 8. 攻防世界web
- 9. Web攻防世界
- 10. 攻防世界-web