web680
| ID: | 4339 |
|---|---|
| 标题: | web680 |
| 描述: | > 国赛某题 **此系列题目均收集自互联网,且进行了深度二开,直接搜答案提交是不行的** 侵删 |
| 类型: | WEB入门.大赛原题 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1575 |
| 赛事: | 大赛原题 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 web680的解题过程为:通过POST参数code=phpinfo();确认函数限制和目录限制,随后使用code=var_dump(scandir("./"));扫描当前目录,发现文件secret_you_never_know,直接访问该文件即可获取flag。解题过程及答案在多篇技术博客中均有详细描述,验证无误 3 4 https://blog.csdn.net/miuzzx/article/details/122998220 |