find_it+ctfhub

2024-11-28 10:58:22

拼音 [ 拼音 ]

CTFHub_2021-第四届红帽杯网络安全大赛-Web-find_it(.swp备份文件源码...

CTFHub_2021-第四届红帽杯网络安全大赛-Web-find_it(.swp备份文件源码泄露、代码审计、正则表达式绕过) 访问robots.txt发现提示 1ndexx.php 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 1 /.1ndexx.php.swp 审计源码 <?php#Really easy...$file=fopen("flag.php","r") ordie(...
2021-第四届红帽杯网络安全大赛-Web-find_it - 简书

访问robots.txt发现提示 1ndexx.php view-source:http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/robots.txt robots.txt 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 view-source:http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp .1ndexx...