CTF show WEB 1 |
您所在的位置:网站首页 › ctfshow web web3 › CTF show WEB 1 |
题目网站https://ctf.show
1.web签到题
直接源代码查看 直接尝试万能密码,登陆成功 爆表名 爆字段 爆flag值 打开网站提示输入url,测试/etc/passwd成功显示,应为文件包含漏洞 url=data://text/plain, 第二种方法: 写入一句话菜刀连接 url=data:text/plain, |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |