2024年5月18日
BUUCTF-WEB(4-8)
摘要: [ACTF2020 新生赛]Include 打开题目,是一个超链接,点击后,发现URL发生了变化 可以看出是文件包含,包含了一个flag.php的文件 我们试着访问/etc/passwd 我又试了试伪协议,显然是被过滤了 然后我们就访问了一下nginx的日志,访问成功 ?file=/var/log/ 阅读全文
posted @ 2024-05-18 23:00 Muneyoshi 阅读(121) 评论(0) 推荐(0)