[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。
1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后)
2.扫描目录找到 .git 泄露:
(做ctf题要习惯用dirsearch,而且要调低线程):
dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429
3.用lijiejie 的githack把代码下下来,(github上找),然后审计一下:
4.发现就两个重要文件,flag.php,读取flag文件内容并赋值给$flag:
5.index.php,开头有个包含