攻防世界-baby_web

avatar

危险人物

选项没错,但与题目无关
文章 评论 标签
83 38 14
最新回复
快乐的钟好烦
快乐的钟好烦
good
小白
小白
大佬666
admin
admin
666
快乐的钟好烦
快乐的钟好烦
是啥丫
小白
小白
博主666666
随便看看
2025 年 07 月 08 日
攻防世界-Test-flag-please-ignore
2025 年 07 月 25 日
Bugku-好像需要密码
2025 年 03 月 05 日
摩斯密码
首页
/ web方向 / 正文

来看一道web题
mcesqmw9.png
题目已经给了提示--初始页面
mcesrq0y.png
打开靶场是一个这样的页面
既然是要初始页面,修改一下url看看
mcesukrc.png
回车之后index.php又变成了1.php
这里有点可疑,检查一下看看
mcesz2gm.png
果然,多了点东西
mcet0v5r.png
仔细找找flag就在里面

初始页面一般是index.html或者default.html和index.php或者default.php
这里返回了1.php不排除设置了url重写规则,目的是为了隐藏真实的文件名或者实现某些特定的功能,这里感觉像是隐藏flag。

无标签
版权属于:危险人物
本文链接:https://ml.fanl.cn/archives/298.html
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
Bugku-隐写
« 上一篇
攻防世界-PHP2
下一篇 »
评论区
头像