2020年3月23日
[BUUOJ记录] [BJDCTF 2nd]文件探测
摘要: 感觉算是这次比赛里面综合性很强的一道题了,主要考察SSRF、PHP伪协议包含、挖掘逻辑漏洞和一个小tirck。委屈的是第一天晚上就做到了最后一步,想到了SESSION置空即可绕过,但是最后读Flag姿势不对导致比赛结束都没做出来......QAQ 进入题目Header发现Hint,BJD一贯的尿性, 阅读全文
posted @ 2020-03-23 20:51 Ye'sBlog 阅读(1207) 评论(0) 推荐(2) 编辑