这里用 HackBar ,GET 传参 CTF=Lit2023
,POST 传参 Challenge=i'm_c0m1ng
,拿到 flag :
提示说备份文件还有好吃的,那么我们就来获取一下备份文件。
要获取备份文件,先得知道它的名字。
dirsearch -u "http://node5.anna.nssctf.cn:28586/"
根据扫描结果,当前目录下存在 flag.php
和 www.zip
两个文件,flag.php
是没有内容的,www.zip
就是要找的备份文件了。
直接访问:http://node5.anna.nssctf.cn:28586/www.zip
就能下载备份文件了。
里面就两个文件:
其中 index.php.bak
文件的内容是:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>CTF Challenge</title>
</head>
<body>
<?php
include 'flag.php';
if (!isset($_GET['CTF']) || $_GET['CTF'] !== 'Lit2023') {
echo "你知道 GET 么,试试用GET传参一个变量名为CTF 值为Lit2023";
} else {
if ($_SERVER['REQUEST_METHOD'] !== 'POST' || !isset($_POST['Challenge']) || $_POST['Challenge'] !== "i'm_c0m1ng") {
echo "下面试试POST,尝试用POST传输一个变量名为Challenge 值为 i'm_c0m1ng";
} else {
if (!isset($_COOKIE['flag'])) {
echo "你看到了我的夹心饼干(Cookies)了么,里面就是flag哦~";
} else {
echo $Flag;
}
}
}
?>
<?php
// 第三个彩蛋!(看过头号玩家么?)
// _R3ady_Pl4yer_000ne_ (3/?)
?>
</body>
</html>
这是网站源码。
我没看过头号玩家。
flag.php
文件的内容为:空。
(这里的 Cookies 似乎没有发挥它应有的作用?)