老规矩先审题:
可以看到有include,判断是文件包含漏洞
用的是get传参,且参数为file
于是尝试file传命令试试:
发现需要传入一个路径才能行
尝试退到根目录去寻找flag,也就是四次…/flag
成功拿到flag:
【BUUCTF】BUU LFI COURSE 1 1
最新推荐文章于 2024-06-01 12:50:49 发布
老规矩先审题:
可以看到有include,判断是文件包含漏洞
用的是get传参,且参数为file
于是尝试file传命令试试:
发现需要传入一个路径才能行
尝试退到根目录去寻找flag,也就是四次…/flag
成功拿到flag: