打开题目,显示的是一个链接
image.png
查看源代码,也只有一个链接,点开链接,返回了 Oh on!
根据题目提示,flag 在 index 里,所以想办法读取 index.php 的源码
这时候需要用到 php 伪协议
参考表哥文章
构造 url 地址
http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
然后进行解密,得到flag
打开题目,显示的是一个链接 查看源代码,也只有一个链接,点开链接,返回了 Oh on! 根据题目提示,flag 在...
一,题目--域名解析 听说把 flag.bugku.com 解析到120.24.86.145 就能拿到flag 二...
题库来自www.bugku.com里的CTF平台。 第一题 进群在群公告找flag。 第二题 查看源码就能找到fl...
Bugku-WEB 1、web2 查看源代码,在url前面加上view-source:,搜索flag即可 2、计算...
虽然楼主做的ctf不多,但是感觉目前做题的思路就是: 1.看源码。2.bp抓包,一步步的测试。 比如这道题,源码里...
点进去后,发现login没有用,源码也没有信息,看了提示说是用hint传参数 分析之后就是要让提交的cookie是...
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为...
1、serialize() 就是将PHP中的变量如对象(object),数组(array)等等的值序列化为字符串后...
一,题目--flag在index里 二,分析 1,查看源码和抓包没有发现异常和有用的信息 2,点击显示test5的...
这么多数据包这是 bugku 的一道杂项题, 要求找 flag, 提示找到 getshell 流, 网址如下:ht...
本文标题:Bugku flag在index里
本文链接:https://www.haomeiwen.com/subject/ekzxsqtx.html
网友评论