ctfshow刷题笔记(web篇)
最新推荐文章于 2024-08-21 13:54:14 发布
本文记录了作者在CTFshow平台刷Web安全题目时的心得,主要涉及PHP相关题目。在web3题目中,利用PHP伪协议和文件包含漏洞,通过发送POST请求并抓包,成功获取flag。而在web4题上,虽然初期方法无效,但通过查看默认目录日志,进行注入并使用蚁剑连接,最终也找到了flag。
摘要由CSDN通过智能技术生成