菜鸡的web之旅 ctfshow web3
php伪协议+文件包含+命令执行
掏出burpsuite
system(“ls”)
发现文件ctf_go_go_go
system(“cat ctf_go_go_go”) 得到flag
一些多余的话:
还没学php 看dalao的wp跟着做的
第一次用burpsuite = = 捣鼓了好久
还在纠结 为什么抓了这个端口换代理之后就连不上网了
原来burpsuite是通过劫持的方式抓包
要点forward网页才会显示出结果QAQ
耽搁了好几天