网址:BUU-CTF
说真的我太菜了,好多都解不出来orz。。。
Cryptp
[HCTF 2018]WarmUp
打开题目链接http://e48b716f-7428-432b-aa5d-f9511579cc63.node3.buuoj.cn/,看到好大一个滑稽。啥也别说 F12 查看源码,果不其然里面还有网页。
打开是这样的。发现里面还有一个hint.php,进去发现了提示:flag not here, and flag in ffffllllaaaagggg。
有提示:flag not here, and flag in ffffllllaaaagggg。
看这个页面的后缀得到了提示。
试一下,在题目的原页面http://e48b716f-7428-432b-aa5d-f9511579cc63.node3.buuoj.cn/后面加上?file=hint.php%253F/../../../../ffffllllaaaagggg,回车即可得到flag。
看了其他几位大牛的wp,我猜测每个人的flag是不一样的哈哈哈,自己动手试试吧~