攻防世界-高手進階區之mfw
進來頁面如下: 雖然在源碼中找到了flag.php但是訪問了是個空頁面。 然後在about中發現了一些好玩的: 這大致猜測是git源碼泄露了: 然後用githack來獲取內容: 得到如下信息: 雖然templates中也有內容,但是並不重要,在index.php中有一些特別的內容: 在assert中會執行括號內的內容。 所以可以利用assert函數的特性,來讀取flag.php。 構造page=a
相關文章
- 1. 攻防世界web進階區之mfw
- 2. 攻防世界web進階區mfw
- 3. 攻防世界-web-高手進階區015-mfw
- 4. 攻防世界(高手進階區)——upload1
- 5. 【攻防世界】——WEB高手進階--supersqli
- 6. 攻防世界高手進階web上
- 7. 攻防世界Web mfw writeup
- 8. 攻防世界-高手進階區之Fakebook
- 9. CTF攻防世界之路(MISC)高手進階區
- 10. 攻防世界高手進階區3之unserialize3
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • PHP 5 時區 - PHP參考手冊
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
