〈/橡皮擦〉 发表于 2021-4-6 18:28:29

clock

1. 查看源码,发现有一个可提交的参数,?code=date
2. 但是返回说已经过滤

3. 并没有出现非法字符,结合提示php黑魔法,尝试一下提交数组会不会报错,?code[]=date
4. 返回了/flag,直接访问/flag,得到答案



山冷 发表于 2021-4-8 21:48:56

{:54:}还有这种操作

roger 发表于 2021-4-9 14:36:11

山冷 发表于 2021-4-8 21:48
还有这种操作

{:68:}

mosen 发表于 2021-5-5 23:00:02

这道题我做的时候直接扫了一下路径,直接扫出了flag.php{:37:}

mucheng 发表于 2021-7-20 12:28:17

兄弟,你用的是什么工具?

mucheng 发表于 2021-7-20 12:28:35

mosen 发表于 2021-5-5 23:00
这道题我做的时候直接扫了一下路径,直接扫出了flag.php


兄弟,你用的是什么工具?
页: [1]
查看完整版本: clock