TAMUctf2024-WP

发表于
更新于
WriteUPs
4

Remote

设置Cookie:PHPSESSID=.

image-20240407211601994

可以看到所有人的做题session,从最后一个开始找,可以找到fe7efc111c50c38bbe34c68468b87994

image-20240407211708593

设置为该session

image-20240407211744137

查看一下这个文件,发现是日志,而且在日志里,我还找到了一个其他人使用的shell文件

image-20240407211920254

尝试访问

image-20240407211942915

修改为ls /var/www

image-20240407212015942

查看flag

cat /var/www/flag-de88df3ebf2f0c4bf871ddfb2e0fcce4.txt

0

推荐文章

[电信互联网行业竞赛]bestphp
[DASCTF]ezpop-WP
[2022DASCTF APR X]soeasy_php
上一篇 安卓7以上系统的抓包问题
下一篇 nullcon HackIM CTF Berlin 2024 – web