会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sijidou
博客园
首页
新随笔
联系
订阅
管理
2018年10月21日
i春秋 “百度杯”CTF比赛 十月场 web题 Backdoor
摘要: 0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url 注意到这里返
阅读全文
posted @ 2018-10-21 23:55 sijidou
阅读(4481)
评论(0)
推荐(0)
编辑