BUUCTF平台-web-边刷边记录-1
1.WarmUp 思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法, 看看url,我们可以控制文件名和文件hash 随便传一个不存在的文件名会
相关文章
- 1. BUUCTF平台-web-边刷边记录-1
- 2. Web-1(1-4)-BUUCTF平台
- 3. NG-ALAIN 边学边记1
- 4. Web-6(21-24)-BUUCTF平台
- 5. Web-7(25-28)-BUUCTF平台
- 6. Web-4(13-16)-BUUCTF平台
- 7. buuctf misc 刷题记录(一)
- 8. BUUCTF-Crypto-刷题记录(2020.10.20)
- 9. BUUCTF刷题记录 Harley Quinn
- 10. BUUCTF刷题记录 LSB
- 更多相关文章...
- • Web Services 平台元素 - Web Services 教程
- • ionic 平台 - ionic 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
