TAMUctf2024-WP
Remote
设置Cookie:PHPSESSID=.
可以看到所有人的做题session
,从最后一个开始找,可以找到fe7efc111c50c38bbe34c68468b87994
设置为该session
查看一下这个文件,发现是日志,而且在日志里,我还找到了一个其他人使用的shell
文件
尝试访问
修改为ls /var/www
查看flag
cat /var/www/flag-de88df3ebf2f0c4bf871ddfb2e0fcce4.txt
0