拐弯抹角——实验吧
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 拐弯抹角分值:10 来源:cwk32 难度:易 参与人数:7523人 Get Flag:2936人 答题人数:3047人 解题通过率:96% 如何欺骗服务器,才能拿到Flag? 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/indirection/ 解题思路:这一题的代码比较有意思,并且一开始看到代码并没有多少思路,只是看到一些大佬写的解题思路之后就会发现 这个是属于伪静态,现在我们需要了解一下伪静态的知识: https://baike.baidu.com/item/%E4%BC%AA%E9%9D%99%E6%80%81/2234695?fr=aladdin 就会发现这个百度,好像看的不太懂,我就总结一下下: 伪静态: url中含有xxxx.php/xx/x,那么.php后的xx就会被当成参数名,x会被当成参数 http://...
