攻防世界-web高手进阶篇-warmup

时间 2020-12-26

标签 CTF 攻防世界 web ctf HCTF 2018 xctf 栏目 HTML 繁體版

原文原文链接

打开题目链接后只有一个滑稽??（那就看看它里面有啥吧）想啥呢，是审查源码啦可以看到有注释source.php，访问后可以看到其源码又发现一个hint.php文件，先访问再说提示我们flag在ffffllllaaaagggg里面，此时题目已经完成一半啦接着看回source.php源码可以看到最后的include 是可以动态构造参数的，那应该就是解题关键了不过要经过三个判断第一个：检查

>>阅读原文<<

1. 攻防世界web进阶区warmup
2. 攻防世界web进阶区之warmup
3. 【攻防世界】——WEB高手进阶--supersqli
4. 攻防世界高手进阶web上
5. 攻防世界——warmup
6. 攻防世界-WEB进阶篇（一）
7. 攻防世界（高手进阶区）——upload1
8. 攻防世界web进阶区warmup详解
9. 功防世界Web高手进阶Writeup
10. 攻防世界web进阶区攻略
更多相关文章...
• Scala 高阶函数 - Scala教程
• XML DOM 高级 - XML 教程
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解
• 三篇文章了解 TiDB 技术内幕——说存储

最新文章

1. 以实例说明微服务拆分（以SpringCloud+Gradle）
2. idea中通过Maven已经将依赖导入，在本地仓库和external libraries中均有，运行的时候报没有包的错误。
3. Maven把jar包打到指定目录下
4. 【SpringMvc】JSP+MyBatis 用户登陆后更改导航栏信息
5. 在Maven本地仓库安装架包
6. 搭建springBoot+gradle+mysql框架
7. PHP关于文件$_FILES一些问题、校验和限制
8. php 5.6连接mongodb扩展
9. Vue使用命令行创建项目
10. eclipse修改启动图片

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界web进阶区warmup
2. 攻防世界web进阶区之warmup
3. 【攻防世界】——WEB高手进阶--supersqli
4. 攻防世界高手进阶web上
5. 攻防世界——warmup
6. 攻防世界-WEB进阶篇（一）
7. 攻防世界（高手进阶区）——upload1
8. 攻防世界web进阶区warmup详解
9. 功防世界Web高手进阶Writeup
10. 攻防世界web进阶区攻略

>>更多相关文章<<