[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

[GDOUCTF 2023]泄露的伪装

 广告模块
ID: 10346
标题: [GDOUCTF 2023]泄露的伪装
描述: None
类型: PHP伪协议
网站: NSSCTF
题目链接: https://www.nssctf.cn/problem/3700
赛事: GDOUCTF
年度: 2023
Flag值:
writeup: 验证后的网址
泄露的伪装的解题过程通过目录扫描发现test.txt和www.rar文件,利用data伪协议读取orzorz.php文件内容,最终获取flag。验证过程显示使用?cxk=data://text/plain,ctrl作为payload访问目标页面即可拿到flag 6。

https://blog.csdn.net/m0_73612768/article/details/135317169
答案错误,我要更正