技术栈

攻防世界-warmup

mysmartwish2023-08-20 23:17

原题解题思路

只有一张图片,就查看源代码,有一个source.php。

查看source.php,白名单中还有一个hint.php。

hint.php告诉我们flag的位置ffffllllaaaagggg

但是直接跳转是没用的,构造payload。

复制代码
http://61.147.171.105:55725/source.php?file=source.php%253f/../../../../../../ffffllllaaaagggg
上一篇:PHP酒店点菜管理系统mysql数据库web结构apache计算机软件工程网页wamp
下一篇:攻防世界-fileinclude
相关推荐
Johny_Zhao
15 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水
1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek
1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼
1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈
1 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY0990
1 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉
2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全
2 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
pencek
3 天前
HakcMyVM-Medusa
网络安全
Whoisshutiao
3 天前
网安-SQL注入-sqli-labs
数据库·sql·网络安全
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03vue数据变化但页面不变04KGG转MP3工具|非KGM文件|解密音频05sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!08【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致09ChatGPT Agent 完全使用指南:2025年7月最新功能详解10《魔兽世界》提示lua警告的含义及解决方法