buuctf杀我
文章平均质量分 52
buuctf部分wp
马戏团小丑
我们可以做朋友的
展开
-
buuctf——SecretFile
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>原创 2022-03-05 11:52:16 · 969 阅读 · 2 评论 -
buuctf——Warmup
打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码:原创 2022-03-05 11:02:15 · 1207 阅读 · 1 评论