学逆向论坛's Archiver
论坛
›
CTF专区
› Bug
aoligei
发表于 2021-7-26 17:35:49
Bug
首先查看页面
根本没有有用的信息,此时考虑使用御剑扫描
发现一个robots.txt,点击链接之后,得到一个index.php.bak的备份文件
下载打开之后,得到如下源码
分析源码可以知道,第一个条件判断语句要求必须是POST传输,下面那两个foreach是进行一个变量覆盖。
因此,可以通过hackbar(浏览器插件),构建如下的payload:
执行后得到flag
页:
[1]
查看完整版本:
Bug