BUUCTF WEB刷题记录
第一题刚打开的页面看源码,发现source.php访问source.php我们要用file参数带出flag,但是有白名单限制。第一个判断是对file本身的值进行判断,第二个和第三个是对?前面的file值进行判断,所以我们可以从第二个和第三个入手。构造file值为source.php?../…/…/…/…/…/…/…/…/…/…/flag(要进行URL编码)额,啥都没有,换成etc/passwd试试没有flag。然后发现代码白名单有个hint.php,访问一下看看好吧,找到flag
原创
2021-06-13 16:42:54 ·
253 阅读 ·
0 评论