CTF-web(web_php_include)

時間  2021-01-06
標籤 ctf-web 欄目 HTML 简体版
原文   原文鏈接
1.題目信息 2.代碼理解 3.抓包 因爲strstr()函數對大小寫敏感,所以只需PHP://即可繞過 將post請求的數據當作php代碼執行,得到當前目錄下的文件 很明顯flag在fl4gisisish3r3.php中,於是更改提交的php代碼,得到flag
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程