摘要: 打开链接 在menu菜单里发现了另一个页面,进入payflag要求花100000000元购买flag,前提是属于 CUIT学校的学生,并且密码必须正确。 没有什么思路,查看源代码,发现如下提示 is_numeric() 函数用于检测变量是否为数字或数字字符串。(如:678或者“678”) post传 阅读全文
posted @ 2022-01-27 17:13 微草wd 阅读(215) 评论(0) 推荐(0) 编辑
摘要: 打开链接开了一句话,试着找出源文件! 可以联想到源码泄露,使用扫描工具dirsearch扫描目录,但是由于请求太多所以可能扫不出来,网上查了一下原题,备份文件是index.php.bak。 下载源代码审计 <?php include_once "flag.php"; if(isset($_GET[' 阅读全文
posted @ 2022-01-27 16:24 微草wd 阅读(162) 评论(0) 推荐(0) 编辑