zer0yu.github.io
VolgaCTF 2019 Qualifier Web
0x00 前言比赛地址: https://q.2019.volgactf.ru/tasks 时间: 星期五, 三月 29, 11:00 PM (23:00) — 星期日, 三月 31, 11:00 PM (23:00) 0x01 shop 信息泄露 robots.txt->shop.1.0.0.war 此处我直接使用idea自动对代码进行反编译,来对代码进行审计 漏洞主要存在于buy的路由处