clock
1. 查看源码,发现有一个可提交的参数,?code=date2. 但是返回说已经过滤
3. 并没有出现非法字符,结合提示php黑魔法,尝试一下提交数组会不会报错,?code[]=date
4. 返回了/flag,直接访问/flag,得到答案
{:54:}还有这种操作 山冷 发表于 2021-4-8 21:48
还有这种操作
{:68:} 这道题我做的时候直接扫了一下路径,直接扫出了flag.php{:37:}
兄弟,你用的是什么工具? mosen 发表于 2021-5-5 23:00
这道题我做的时候直接扫了一下路径,直接扫出了flag.php
兄弟,你用的是什么工具?
页:
[1]