[GDOUCTF 2023]泄露的伪装

 打开环境后啥也没有,也没有注入点,所以尝试一下网站有没有隐藏文件 

一开始使用御剑扫描,扫不出来,后来利用dirsearch扫描,可以扫出来两个隐藏文件

我以为是御剑字典里没有,结果 添上也不行,不知道咋搞

[GDOUCTF 2023]泄露的伪装_第1张图片

 先访问test.txt,得到一串源码

具体含义就是:利用GET传参获取cxk参,如果cxk打开后的数据等于ctrl,就打印flag[GDOUCTF 2023]泄露的伪装_第2张图片

 看着挺简单,还是看看另外一个文件吧

解压后又得到一个路径 

[GDOUCTF 2023]泄露的伪装_第3张图片

访问后又是一段源码

 结果跟上面的源码没有任何的区别,就只是字符串检测

[GDOUCTF 2023]泄露的伪装_第4张图片[GDOUCTF 2023]泄露的伪装_第5张图片

 

 

你可能感兴趣的:(安全)