ctf-web学习2

后端php漏洞题目

如图所示
在这里插入图片描述
根据题目提示可知,此题主要时web后端php的问题,打开链接,如下图所示
在这里插入图片描述
这里网页显示为索引页,且网页后缀与网页内容相对应’file=index’
审查此网页,如下图
在这里插入图片描述
可以看到,很可疑的接替方向点出现了,这里是javascript写的条件判断语句,在filepath不能出现.和…,很奇怪。貌似没其他发现了,那再看看另一个网页
在这里插入图片描述
也就是说,需要想办法不用上述两种方式绕到上一级目录获得flag

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页