摘要:
这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website? 最后查了一下才知道有个源码文件.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法 阅读全文
posted @ 2020-05-04 18:25
Tankcz
阅读(233)
评论(0)
推荐(0)
摘要:
打开链接发现是一个笑脸,第一步F12查看网页源代码,发现source.php 访问一下,出现了源码 根据代码可以得出,如果参数file符合checkFile方法的检查规则,就会包含文件,先试一下包含hint.php 符合检查规则,并且发现flag就在ffffllllaaaagggg中 但是尝试包含失 阅读全文
posted @ 2020-05-04 15:43
Tankcz
阅读(1007)
评论(0)
推荐(0)
浙公网安备 33010602011771号