CTF论剑场web题目(持续更新)--WEB15
web15
首先打开页面随意提交一个变量:
告诉我们不是这里,查看源码没啥有用的,接下来就是后台扫描了:
发现有一个这个后台,进去了是一个能够下载的文件,里面是源码:
根据源码尝试了一波,没做出来,好吧,其实我的代码审计功力极差,然后想到了题目提示的VIM编辑器,但是不知道这个提示有啥用,查了好多资料没查到点上。最后没忍住看了大佬的write up :
把之前抓到的包进行一下修改,就可以了,这里用到了VIM编辑器的临时文件泄露,又get了一个新姿势:
参考链接:https://blog.****.net/weixin_45940434/article/details/103944701
再次感谢大佬!!!
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。