其他分享
首页 > 其他分享> > 2021红帽杯 web find_it

2021红帽杯 web find_it

作者:互联网

进入网页扫描后台发现 robots.txt 

进入后存在 1ndexx.php 进入后空白无信息

说明可能存在.swp备份文件,访问后查看源代码

本来以为要过滤绕过,但访问hack.php

意外发现flag就藏在phpinfo的全局变量里。

 

标签:源代码,备份文件,访问,2021,进入,hack,红帽,php,find
来源: https://www.cnblogs.com/lixin666/p/14797148.html