扫描下二维码 看到rootpadding.txt

转到rootpadding.txt,看到

$usera = ($_POST['userid']);
  if(isset($usera)){
    if ($usera == "1"){
          $usera = (int)($usera);
          if($usera == "0"){
              header('Location: ./bhjskdfiffeswdwe.php');
          }
      }

再打开 bhjskdfiffeswdwe.php,看到404,右键看源码

<html> <head>  <meta charset="utf-8">  <title>404</title> </head> <body bgcolor="white"> <center><h1>404 Not Found</h1></center> <hr><center>nginx</center> <!-- ┼攠數畣整爠煥敵瑳∨灯捲≤┩> --> </body> </html>
┼攠數畣整爠煥敵瑳∨灯捲≤┩> 先保存到txt文件里面,这里要注意保存的时候选择编码方式为Unicode,不然会出错。然后用utf-8 tool工具转换下就可以看到flag。

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: