i春秋 WEB“百度杯”CTF比赛 九月场 -- Code
摘要:
打开链接,发现jpg参数貌似可以文件任意读取 读取index一波 发现返回的形式是依然是image,并且经过base64加密 解密获得index.php源码 会对file进行一些常规的过滤,然后以图片的形式展示出来 13行的config有点可疑,先记录下来 由于需要读取的falg文件未知,当下需要先 阅读全文
posted @ 2022-01-15 23:30 uuyElif 阅读(143) 评论(0) 推荐(0) 编辑