1、web签到题
F12
查看源码,base64 转换。
2、web2
大概要用到万能密码,还在学习中。。。。
3、web3
打开网站提示输入url,测试 ?url=/etc/passwd
成功显示,应为文件包含漏洞。
此题考的是PHP伪协议+文件包含,/index.php?url=php://input
。
抓包走起。
开始试验,ls
查询当前目录下的文件结构。
继续,cat
查看ctf_go_go_go文件内容,得到flag。
后日谈:重金得到hint,目录下面有名为"ctf_go_go_go"的页面。