安全矩阵

 找回密码
 立即注册
搜索
查看: 2587|回复: 0

“百度杯”CTF比赛 九月场:123

[复制链接]

16

主题

99

帖子

543

积分

高级会员

Rank: 4

积分
543
发表于 2020-3-31 23:32:53 | 显示全部楼层 |阅读模式
“百度杯”CTF比赛 九月场123


题目:




敏感信息泄露泄露 试一试user.php.bak swp
bar试出来了


拿到账号,利用burp爆破。


登录一下

火狐F12修一下
php别名:php2, php3, php4, php5, phps, pht, phtm, phtml 均试下。


返回一个带有file?的页面。php?file=flaflagg

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 21:51 , Processed in 0.012206 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表