前言
对自己基础的检验,不会的知识点再查看其他师傅的WP学习学习,再加深学习。
感谢出这个系列的大佬,非常细节。
题目
WEB640
页面提示
WEB641
http头信息泄露
打开f12,查看网络流量,得到flag
WEB642
敏感目录泄露
WEB643
先跳转到web644。
来到一个全新的页面,估计会有SQL注入、RCE、提权相关的基础知识。
抓包将whoami改为ls,即可查看文件。发现可疑文件secret.txt,进入URL解码,得到flag。
WEB644
这里就得看js了,有密码锁,查看相关的js
WEB645
查看数据备份文件