aoligei 发表于 2021-7-26 17:35:49

Bug

首先查看页面

根本没有有用的信息,此时考虑使用御剑扫描

发现一个robots.txt,点击链接之后,得到一个index.php.bak的备份文件
下载打开之后,得到如下源码

分析源码可以知道,第一个条件判断语句要求必须是POST传输,下面那两个foreach是进行一个变量覆盖。
因此,可以通过hackbar(浏览器插件),构建如下的payload:

执行后得到flag




页: [1]
查看完整版本: Bug