这道题是我不置酿力了…(。•ˇ‸ˇ•。) …
打开题目链接,类似一个博客吧,注册,登录,回复,发表
点了一遍链接,没发现啥,老老实实
先注册登录吧
登陆后也没啥变化,
dirsearch扫一下
试一下这个/users/admin.php
emmm
随便点开文章,看见路径变化
发现路径穿越漏洞(不懂),可以获得源代码
有点多,查找flag
<html>
<head>
<link rel="stylesheet" type="text/css" href=
这道题是我不置酿力了…(。•ˇ‸ˇ•。) …
打开题目链接,类似一个博客吧,注册,登录,回复,发表
点了一遍链接,没发现啥,老老实实
先注册登录吧
登陆后也没啥变化,
dirsearch扫一下
试一下这个/users/admin.php
emmm
随便点开文章,看见路径变化
发现路径穿越漏洞(不懂),可以获得源代码
有点多,查找flag
<html>
<head>
<link rel="stylesheet" type="text/css" href=