[NPUCTF2020]ezinclude(php://filter/string.strip_tags文件上传)
挺有意思的trick打开页面后只显示了账号密码错误,一头雾水。然后F12发现了提示扫描了一下发现了几个页面bp抓包发送cookie中的hash就成了。。。提示有flflflflag.php,访问一下,很明显有文件包含老方…
挺有意思的trick打开页面后只显示了账号密码错误,一头雾水。然后F12发现了提示扫描了一下发现了几个页面bp抓包发送cookie中的hash就成了。。。提示有flflflflag.php,访问一下,很明显有文件包含老方…