CTF-web8
Posted Dorgan_Chen
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF-web8相关的知识,希望对你有一定的参考价值。
CTF-web8 110
点进去页面,给出代码审计
可以得到要求构造ac和fn的值且当两值相等时输出flag
file_get_contents()函数的作用是把文件内容读入一个字符串中,可以利用php://input进行fn的赋值
构造a=123&fn=php://input,再将fn值post进去
获得flag
方法二:
此外,根据提示txt???????所以应该存在文本txt,百度得知存在flag.txt,内容为flags
直接构造:http://123.206.87.240:8002/web8/?ac=flags&fn=flag.txt
也可获得flag
以上是关于CTF-web8的主要内容,如果未能解决你的问题,请参考以下文章