设为首页
收藏本站
只需一步,快速开始
首页
Portal
论坛
BBS
问答
CTF社群
Group
CTF平台
每日签到
青少年CTF论坛
»
论坛
›
CTF
›
Web
›
查看内容
0 评论
0 收藏
分享
nics_easyweb--WP
虾虾一米六
发布于 2023-3-13 00:47:51
阅读 1018
查看全部
来自
江苏
# nics_easyweb 首先打开题目发现是phpinfo();  搜索flag发现确实有但是提交是错误的   然后看到提示  提示给了flag不在phpinfo里面 直接用dirsearch扫一下  扫到了`robots.txt`直接访问一下 ``` User-agent: Spider Disallow: /a? Disallow: /s? Disallow: /ulink? Disallow: /link? Disallow: /api/record ``` 直接访问/api/record 得到另一个php然后再去访问  直接按F12看到这个根据说的**你对GET请求了解吗?** http://caac8dfc-9133-4a64-a71a-05f289e3c09e.challenge.qsnctf.com:8081/test_api.php?i=FlagInHere 得到flag
回复
举报
使用道具
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
上一篇:
骑士cms01--WP
下一篇:
登陆试试-WP
全部回复
暂无回帖,快来参与回复吧
返回列表
发新帖
本版积分规则
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
虾虾一米六
注册会员
主题
11
回复
2
粉丝
0
加好友
发私信
热点排行
1
题目:再签到一次
2
【新平台】回复换FLAG啦!
3
【活动】你知道小光的答案吗?
4
【活动】小光的答案之书
5
LiHua's checkme WP
6
入门需要怎么做?
7
取证-SSH-04
8
misc中怎么分辨各工具加密后的数据
9
sqlmap连接不到目标RUL
10
做题的时候用了pwntools的 SigreturnFrame()直接报错了有大佬能看看吗
快速回复
返回顶部
返回列表
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜