发布时间:2022-08-19 13:24
题目
先用目录扫描工具爆破一下目录,发现了robots.txt
访问后有了提示 1ndexx.php
直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。
http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp
打开flag.php读取文件内容
打开hack.php文件,获取code参数
正则匹配危险函数
字符串长度不能超过33
将code参数的内容写入hack.php
将flag.php内容写入hack.php