MRCTF web套娃 write up
打开环境查看源代码,发现让我们传b_u_p_t,但是url里不能出现_和%5f,%5f和%5F是一样的,所以直接用%5F绕过 23333$ 在正则表达式里$可以表示结束位置,但也可以匹配换行符,因此这里可以用23333%0a来绕过 之后可以看到提示信息,说flag在secrettw.php里,打开页面 在源码处发现一段JSFUCK,解码提示post一个Me
相关文章
- 1. ISCC2017 Web write up
- 2. bugku Web write up 二
- 3. BUU CTF web题write up
- 4. [GXYCTF2019] web题-禁止套娃
- 5. HGAME-WEEK1-WRITE-UP
- 6. HGAME-WEEK3-WRITE-UP
- 7. HGAME-WEEK2-WRITE-UP
- 8. BUGKU Write Up
- 9. NCTF Write Up
- 10. BUUCTF ciscn_2019_c_1 write up
- 更多相关文章...
- • ASP Write 方法 - ASP 教程
- • ASP Write 方法 - ASP 教程
- • Docker容器实战(八) - 漫谈 Kubernetes 的本质
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
