标签 dc0531 下的文章

DC0531 CTF Writeup

web1

先通过f:q:r:,捡起武器装好子弹,通过s:ip攻击,vps打开tcpdump抓到请求过来的icmp包,拿到源ip访问

开扫描器扫到.git源码,通过Githack下载源码

定位到微信机器人的主要文件,\Application\Home\Controller\TestController.class.php

看了一下代码逻辑,首先通过 p: 读取flag内容,再通过 s: 每次读取一个字符,最后通过base64解码即可。

Continue Reading...