摘要: 打开靶机 查看网页内容 使用dirsearch进行扫描 命令如下 python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e * 找到目标路径 访问如下地址,即可下载网站源码 http: 阅读全文
posted @ 2020-03-05 14:51 anweilx 阅读(4896) 评论(0) 推荐(0) 编辑
摘要: 打开靶机 查看页面,是PHP info界面 只有这一个页面,查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点(转自先知社区) 1 https://xz.aliyun.com/t/6131 首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加 阅读全文
posted @ 2020-03-05 14:34 anweilx 阅读(3502) 评论(0) 推荐(0) 编辑
摘要: 打开靶机 查看页面 点击后发现几个目录 于是开始查找 在2/1目录下发现flag.txt 成功拿到flag 练习一下最近学习的requests库 附上源码 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests url = "htt 阅读全文
posted @ 2020-03-05 14:23 anweilx 阅读(3042) 评论(0) 推荐(0) 编辑