ctf论剑场web25
ctf论剑场web25
题目地址:http://123.206.31.85:10025/
要我们输入一些东西,随便输入一点,没有什么思路,
点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码
把/2去掉试试,发现可以有几行字符串
在这里插入图片描述
暂时没有什么思路了,用dirsearch扫一下目录:
python dirsearch.py -u “http://123.206.31.85:10025/” -e *
有一个shell.php
我们进入发现有一个输入框,想起来之前得到的那个文本,一个一个输进入发现最后一个是正确的能得到flag