代码审计
文章平均质量分 91
qtL0ng
这个作者很懒,什么都没留下…
展开
-
Bugku-CTF never give up
Bugku-CTF之never give up 首先查看源码: 访问1p.html http://123.206.87.240:8006/test/1p.html 发现直接跳转到了bugku主页 应该是有重定向的代码,那直接看源代码就行,输入view-source:http://114.67.175.224:17070/1p.html 得到源码: <HTML> <HEAD> <SCRIPT LANGUAGE="Javascript"> <!-- var Words原创 2022-03-27 00:17:57 · 3679 阅读 · 0 评论 -
BUUCTF [BJDCTF2020]Mark loves cat
打开题目 搜索一番没有任何发现; dirsearch扫描后发现.git泄露,GitHack.py下载源码: python GitHack.py http://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git 得到两个php文件,接下来就是代码审计: flag.php: <?php $flag = file_get_contents('/flag'); index.php: <?php include 'flag.php';原创 2020-06-29 23:30:51 · 3111 阅读 · 3 评论