攻防世界web进阶区之mfw

时间 2021-01-06

标签 web CTF 栏目 HTML 繁體版

原文原文链接

打开题目所给链接:首先查看源码，会发现这个但访问之后没什么用。我们点开About 会发现它似乎存在git源码泄露，访问/.git/抓包后发现flag.php但对解题没什么作用，我们查看index.php看是否能找到猫腻我们利用assert命令执行来查看flag的内容 payload：?page=1’,‘2’) === false and system(‘cat templates/flag.php

>>阅读原文<<

1. 攻防世界web进阶区mfw
2. 攻防世界Web mfw writeup
3. 攻防世界-web-高手进阶区015-mfw
4. 攻防世界web进阶区之unserialize3
5. 攻防世界web进阶区之Web_php_include
6. 攻防世界web进阶区之CAT
7. 攻防世界web进阶区之PHP2
8. 攻防世界web进阶区之Web_php_unserialize
9. 攻防世界web进阶区之shrine
10. 攻防世界web进阶区之easytornado
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 互联网组织的未来：剖析GitHub员工的任性之源
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解

最新文章

1. resiprocate 之repro使用
2. Ubuntu配置Ｇithub并且新建仓库push代码，从已有仓库clone代码，并且push
3. 设计模式9——模板方法模式
4. avue crud form组件的快速配置使用方法详细讲解
5. python基础B
6. 从零开始···将工程上传到github
7. Eclipse插件篇
8. Oracle网络服务独立监听的配置
9. php7 fmp模式
10. 第5章　Linux文件及目录管理命令基础

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界web进阶区mfw
2. 攻防世界Web mfw writeup
3. 攻防世界-web-高手进阶区015-mfw
4. 攻防世界web进阶区之unserialize3
5. 攻防世界web进阶区之Web_php_include
6. 攻防世界web进阶区之CAT
7. 攻防世界web进阶区之PHP2
8. 攻防世界web进阶区之Web_php_unserialize
9. 攻防世界web进阶区之shrine
10. 攻防世界web进阶区之easytornado

>>更多相关文章<<