LitCTF 2024 WEB
[LitCTF 2024]浏览器也能套娃?
页面显示
先查看一下源代码,并没有任何东西,进行参数测试
发现会嵌套url参数的网页,代表可以远程访问,尝试使用伪协议,尝试file协议
可以进行使用,尝试访问根目录/flag
得出flag
页面显示
先查看一下源代码,并没有任何东西,进行参数测试
发现会嵌套url参数的网页,代表可以远程访问,尝试使用伪协议,尝试file协议
可以进行使用,尝试访问根目录/flag
得出flag
浙公网安备 33010602011771号