代码审计
文章平均质量分 91
qtL0ng
这个作者很懒,什么都没留下…
展开
-
Bugku-CTF never give up
Bugku-CTF之never give up首先查看源码:访问1p.htmlhttp://123.206.87.240:8006/test/1p.html发现直接跳转到了bugku主页应该是有重定向的代码,那直接看源代码就行,输入view-source:http://114.67.175.224:17070/1p.html得到源码:<HTML><HEAD><SCRIPT LANGUAGE="Javascript"><!--var Words原创 2022-03-27 00:17:57 · 3708 阅读 · 0 评论 -
BUUCTF [BJDCTF2020]Mark loves cat
打开题目搜索一番没有任何发现;dirsearch扫描后发现.git泄露,GitHack.py下载源码:python GitHack.py http://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git得到两个php文件,接下来就是代码审计:flag.php:<?php$flag = file_get_contents('/flag');index.php:<?phpinclude 'flag.php';原创 2020-06-29 23:30:51 · 3190 阅读 · 3 评论