- 博客(1)
- 收藏
- 关注
原创 日常web笔记
php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;通过搜索vim临时文件发现,他是一个swp文件,在网址的后面输入index.php.swp即可下载文件,下载之后通过使用记事本打开,即可得到flag。打开题目链接后,发现一句“无法查看源代码”,此时发现鼠标的右键也是被禁用的,于是打开了浏览器的控制台,在元素中发现了flag。根据题目中说是协议头信息泄露,于是直接f12,在控制台的网络中按ctrl+r进行刷新,最后在标头的响应头中发现flag。
2024-03-26 18:19:33 494
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人