[网鼎杯 2018]Fakebook
| ID: | 7987 |
|---|---|
| 标题: | [网鼎杯 2018]Fakebook |
| 描述: | None |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[网鼎杯 2018]Fakebook |
| 赛事: | 网鼎杯 2018 |
| 年度: | 2018 |
| Flag值: | Fakebook题目通过SQL注入获取数据库中的反序列化数据,利用SSRF漏洞读取/var/www/html/flag.php文件获取Flag。验证解题过程及答案的完整链接为: O:8:"UserInfo":3:{s:4:"name";s:4:"test";s:3:"age";i:0;s:4:"blog";s:29:"file:///var/www/html/flag.php";} |
| writeup: | https://blog.csdn.net/qq_46143339/article/details/145735466 |