CTF之凹凸攻防 听听歌
原理:抓包,将.php后缀的文件base64编码后放到download.php?url=xxxxxxx中,下载文件得到flag
竟然给你下载了,下载看看
记事本打开查找flag关键字也没有
抓包
我们把download.php这个文件下载来看看
记事本打开
找到了,同样方法把这个 hereiskey.php下载下来
拿下
原理:抓包,将.php后缀的文件base64编码后放到download.php?url=xxxxxxx中,下载文件得到flag
竟然给你下载了,下载看看
记事本打开查找flag关键字也没有
抓包
我们把download.php这个文件下载来看看
记事本打开
找到了,同样方法把这个 hereiskey.php下载下来
拿下