buuctf刷题之旅—web—WarmUp

本文转载自查看原文 2020-02-23 18:06 908 CTF

启动靶机

查看源码发现source.php

代码审计，发现hint.php文件

查看hint.php文件（http://7ab330c8-616e-4fc3-9caa-99d9dd66e191.node3.buuoj.cn/?file=hint.php）

通过大佬的wp发现查看文件方法

成功拿到flag

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 buuctf刷题之旅—web—EasySQL 刷题[HCTF 2018]WarmUp Web刷题之旅（一）-攻防世界站 BUUCTF 刷题笔记 --pwn BUUCTF web刷题记录 (一) 【Web】BUUCTF-warmup（CVE-2018-12613）【web】BUUCTF-web刷题记录 BUUCTF平台-web-边刷边记录-1 BUUCTF平台-web-边刷边记录-2 BUUCTF刷题记录(Web方面)