![](https://img-blog.csdnimg.cn/5856f68619424a98a7b2d2625599e006.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
buuctf杀我
文章平均质量分 52
buuctf部分wp
马戏团小丑
我们可以做朋友的
展开
-
buuctf——SecretFile
进来就看见有大佬被挂在黑页F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看事实证明确实有action.phprepeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>原创 2022-03-05 11:52:16 · 938 阅读 · 2 评论 -
buuctf——Warmup
打开题目F12有注释source.php那访问网址:题目/source.php出现如下题目代码:原创 2022-03-05 11:02:15 · 1145 阅读 · 1 评论