| ID: | 10346 |
|---|---|
| 标题: | [GDOUCTF 2023]泄露的伪装 |
| 描述: | None |
| 类型: | PHP伪协议 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/3700 |
| 赛事: | GDOUCTF |
| 年度: | 2023 |
| Flag值: | 无 |
| writeup: |
验证后的网址 泄露的伪装的解题过程通过目录扫描发现test.txt和www.rar文件,利用data伪协议读取orzorz.php文件内容,最终获取flag。验证过程显示使用?cxk=data://text/plain,ctrl作为payload访问目标页面即可拿到flag 6。 https://blog.csdn.net/m0_73612768/article/details/135317169 |