首页只返回了一个 “蛤?” (+1s?…)
手工试了几个url,发现有个1.php,里面是phpinfo,后来发现没什么价值。。
又发现存在.index.php.swp,有源码泄露
写个脚本爆破一下
得到zctf143431
传参过去,得到flag
PS. flappypig的dalao的writeup:http://bobao.360.cn/ctf/detail/186.html
首页只返回了一个 “蛤?” (+1s?…)
手工试了几个url,发现有个1.php,里面是phpinfo,后来发现没什么价值。。
又发现存在.index.php.swp,有源码泄露
写个脚本爆破一下
得到zctf143431
传参过去,得到flag
PS. flappypig的dalao的writeup:http://bobao.360.cn/ctf/detail/186.html