谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答

第一题:

直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c

第二题:

简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替

<?php
show_source(__FILE__);
echo $...
标签: CTF

Mrxn 发布于 2021-11-15 22:13

搜索

日历

标签