摘要: 目录遍历 import requests url = "http://challenge-6225e10eca4ac8d8.sandbox.ctfhub.com:10080/flag_in_here" for i in range(1,5): for j in range(1,5): url_fin 阅读全文
posted @ 2021-03-28 18:22 夜布多 阅读(193) 评论(1) 推荐(0) 编辑
摘要: 题目就叫 IP的奥秘 ,打开之后是空的页面,然后我就访问了index.php果真有东西 然后在Flag那儿一点,就出来一个ip,结合种种,于是我就在xxf里修改了ip,看看效果 发现是可行的,但是之后我就不知道咋整了,然后一百度,原来是模板注入,6 靠谱,但这个flag.php是假的,找找真的 在根 阅读全文
posted @ 2021-03-28 09:14 夜布多 阅读(69) 评论(0) 推荐(0) 编辑