您的位置: 首页  >  文章  >  攻防世界打卡day1

攻防世界打卡day1

分类: 文章 2024-07-14 21:20:22

攻防世界打卡第一天
view_source
这个题就直接看页面源代码,就会发现flag
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5061&page=1
攻防世界打卡day1
攻防世界打卡day1
get post

hackbar勾选Post,load URL内容为:http://111.198.29.45:33495/?a=1,post data内容为:b=2,然后点击Execute即可看到flag了

flag:cyberpeace{c4e43c9c9d0f729358dd9417219a9da0}
攻防世界打卡day1
backup

百度得知,index.php的备份文件名为B开头,bak
输入后缀
攻防世界打卡day1
自动弹窗,保存文件,记事本打开
攻防世界打卡day1

相关推荐