攻防世界web进阶区(1)

1.题目地址:http://111.198.29.45:43589

攻防世界web进阶区(1)

页面提示打开robots文件,则:攻防世界web进阶区(1)

页面有提示输入fl0g.php,那么

攻防世界web进阶区(1)获取flag。

2.题目地址:http://111.198.29.45:58979

攻防世界web进阶区(1)

攻防世界web进阶区(1)

题目中提示初始文件,那么可以从index.php入手。然而将1.php换成index.php再访问后,发现优惠重新调回1.php。这时候便可通过抓包处理。

攻防世界web进阶区(1)

如图,将红线处的1.php换为index.php即可获得flag。

上一篇:jQuery toggle方法的一个奇怪表现。


下一篇:攻防世界(四)php_rce