摘要： 打开环境，界面有一段代码 <?php include("secret.php"); if(isset($_GET['c'])){ $c = intval($_GET['c']); sleep($c); switch ($c) { case 1: echo '$url'; break; case 2: 阅读全文

摘要： 打开链接查看源码给了提示 get传入cmd参数，那么随便赋一个值，试试有什么 给出了源码 发现把能过滤的都过滤了，但是小写字母“p”没有被过滤，那需要从这里入手 但是怎么做真的不会了，查看一下大佬的博客也简单，就是用模糊匹配，将falg.txt复制到p.ppp,然后在访问url/p.ppp就可下载到 阅读全文