摘要:
进入题目页面会提示read something,点击会进入如下链接的页面: 页面显示no response。 尝试利用url读取文件,使用file:///etc/passwd。 提示no hack。 看着url不像是PHP,因为我好像极少见过PHP用这种路由,直接冒一波险猜他是flask。使用loc 阅读全文
摘要:
进入题目页面只有个Welcome To Find Secret,最后发现了/secret目录。 在/secret目录中得到Tell me your secret.I will encrypt it so others can't see。 顺着题目说的做,尝试传递secret参数。 发现如题目所说的 阅读全文