CTF web1练习
请输入图片描述

在审查元素中看见了source.php

进去看一下具体页面
请输入图片描述

看到一个hint.php页面

进去看看
请输入图片描述

获得一个比较有用的信息,flag在fffflllaaaagggg中

回到source.php页面,看代码。

通过阅读代码大概了解file 要等于source 或者hint,值不为空,需是字符串还要通过checkfile函数校验

所以在后面加 ?file=source.php?/../../../../ffffllllaaaagggg

一次一次返回上级目录找ffffllllaaaagggg。
请输入图片描述

Last modification:August 19th, 2021 at 08:30 pm