CTFshow黑盒测试
380
扫目录扫除page.php文件
打开提示文件不存在,传参包含flag.php
381
打开page_$id.php失败这次变了,目录穿越能拿到源码,但没有什么用,回首页发现css文件路径很奇怪,访问得到flag
382
同上题目录,不过需要登录,万能密码即可
383
同上
384
提示:密码前2位是小写字母,后三位是数字
爆破咯,结果是xy123
380
扫目录扫除page.php文件
打开提示文件不存在,传参包含flag.php
381
打开page_$id.php失败这次变了,目录穿越能拿到源码,但没有什么用,回首页发现css文件路径很奇怪,访问得到flag
382
同上题目录,不过需要登录,万能密码即可
383
同上
384
提示:密码前2位是小写字母,后三位是数字
爆破咯,结果是xy123