0x01 拿到题目第一件事是进行目录扫描,看看都有哪些目录,结果如下: 不少,首先有源码,我们直接下载下来,因为有源码去分析比什么都没有更容易分析出漏洞所在. 通过这个知道,它一共有这么几个页面,首页登录页面,注册页面,update更改信息页面,这几个页面是我们能够直接接触到的,那想必flag应该在另外几个页面中,稍后我们分析.先来看看网站页面都是什么样子. 登录页面: 注册页面: 更改信息页面需要我们先登录,那我们就先随便注册一个,然后进去看看 到这里,基本上几个页面要进行的基本操作我们知道了…