启动靶机【1】
进入后看到一个巨大的滑稽,点下F12【2】发现网页注释了一个source.php【3】
进入source.php,发现php代码,可以知道这道题考察点是代码审计【4】,并且看到hint.php【5】
通过代码构造参数访问flag.php【6】,需要绕过白名单【7】,参数为file=source.php?/../../../../ffffllllaaaagggg【8】
拿到flag
[HCTF 2018]WarmUp 1题解
AI 摘要
滑稽背后藏玄机!网页注释暗藏source.php线索,揭秘PHP代码审计关键。绕过白名单的脑洞操作:?/../../../../四层跳转,最终斩获ffffllllaaaagggg。CTF解题新姿势,手把手教你拿下flag! #CTF挑战 #代码审计 #安全技术
Comments NOTHING