CTF论剑场web题目（持续更新）--WEB15

web15

首先打开页面随意提交一个变量：

告诉我们不是这里，查看源码没啥有用的，接下来就是后台扫描了：

发现有一个这个后台，进去了是一个能够下载的文件，里面是源码：

根据源码尝试了一波，没做出来，好吧，其实我的代码审计功力极差，然后想到了题目提示的VIM编辑器，但是不知道这个提示有啥用，查了好多资料没查到点上。最后没忍住看了大佬的write up ：

把之前抓到的包进行一下修改，就可以了，这里用到了VIM编辑器的临时文件泄露，又get了一个新姿势：

参考链接：https://blog.csdn.net/weixin_45940434/article/details/103944701
再次感谢大佬！！！

注：萌新第一次写write up，不足之处还请见谅，不对之处欢迎批评指正。