靶场地址:天狩CTF竞赛平台
来吧开搞
这是通过url查询来获得flag,那么试一下百度
嗯,正常回显,那么怎么找flag呢,还有别忘了题目的提示,有提示都比较好做
提示的意思 是flag在某个web服务的常见端口下,所以可以通过构造payload
payload:http://localhost:端口
web服务常见端口有,443、80、 3306,8080等,一个个去尝试,看看哪个有回显
像这些不正确的端口是没有回显的,正确的有回显
ok,有回显,说明flag在这,那么构造payload
payload:http://localhost:8080/flag
没反应?可能以某种格式保存,先试试文本
ok,flag出来了,那么最终的payload
payload:http://localhost:8080/flag.txt
ok,总结一下,此题还是很简单的,能够通过正确的url来获得回显然后再一个个试端口即可,最重要的还是理解提示的意思即可做题。提示一下,要用http,用https不会回显的。
后续会继续更新的!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
