标签: BDJCTF

1 篇文章

thumbnail
【原创】记一次ctf实战—— BDJCTF-2020-Web-easy_search
进去看看 这题太花哨了弱口令,sql无果后爆破一下子域名 这里提个醒原生的dirsearch或是御剑都没有index.php.swp这项检测这也是爆破无果后 看别人的文章才知道的 如果是用dirsearch探查则需要在当前文件目录下的db文件夹dicc.txt文件进行添加 好我们继续看题 使用curl查看index.php代码 <?php o…