BUUCTF Web WarmUp1
发布于2021-03-08 20:14 阅读(1049) 评论(0) 点赞(4) 收藏(5)
BUUCTF Web WarmUp1
进入网站后发现什么也没有
按F12查看原代码,发现PHP
进入后发现一个新的PHP(hit.php)
发现flag在ffffllllaaaagggg中
仔细分析之前的代码
因为flag在ffffllllaaaagggg中
为了读到ffffllllaaaagggg
可以加?file=source.php?/ffffllllaaaagggg
因为传入后服务器会自动解一次码
所以第二个问号要自己url加密一次
?file=source.php%3f/ffffllllaaaagggg
因为后来还会ur;解码一次
所以要对第二个问号还要加密一次
?file=source.php%253f/ffffllllaaaagggg
因为不知道ffffllllaaaagggg在哪个目录下
所以要在ffffllllaaaagggg前面加…/
?file=source.php%253f…/ffffllllaaaagggg
(这里的点有点问题,
以下面的代码片为准)
因为不知道在第几级目录下面
所以要一直加…/进行尝试
添加5个…/后就会得到flag
最后则变成
?file=source.php%253f../../../../../ffffllllaaaagggg
这道题目也不是很难,这是BUUCTF上web的第一题,需要注意的就是"?"的二次url编码
原文链接:https://blog.csdn.net/qq_52429415/article/details/114498318
所属网站分类: 技术文章 > 博客
作者:天使的翅膀
链接:http://www.qianduanheidong.com/blog/article/33699/333c5cc58e8d3520c9c3/
来源:前端黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力