- 博客(1)
- 收藏
- 关注
RSS订阅原创 ctfshow web1-10
CTFSHOW WEB(1-10)web1 签到题F12,在注释里得到一串字符串,base64解码可得flagweb2 最简单的sql注入直接sqlmap一把梭web3考点是文件包含和PHP伪协议,可以利用php://input协议,在POST正文中写下PHP代码,被包含进去执行:可以看到flag在ctf_go_go_go这个目录下,接着在cat一下就出flag了web4web4和web3类似,但是过滤了一堆php的伪协议,这时候想到可能是包含本地的什么文件,最后知道了是包含日志文件
2021-01-31 21:44:29
1886
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人