题目链接：http://www.shiyanbar.com/ctf/1781 分析： 1.上传2.jpg，显示必须上传后缀名为php文件 ...

自以为sql注入掌握的还是比较系统的，然而，做了这些题之后才发现，大千世界无奇不有，真是各种猥琐的思路...还是要多学习学习姿势跟上节奏 登录一下好吗？？ http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 试了 ...

---恢复内容开始--- 实验吧的一道题php审计题。拉下来写一写。 http://ctf5.shiyanbar.com/web/PHP/index.php 打开之后说have fun 那就抓包来看看吧 　　 嗯...没啥收获，放在repeater里面看看 ...

实验目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 实验原理 Trap Server是一款WEB服务器蜜罐软件，它可以模拟很多不同的服务器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放 ...

题目地址：http://ctf5.shiyanbar.com/web/web200.jpg 打开就是个自定义加密函数，只要写出相应的解密算法就行 先看看其中几个函数 strrev() 函数反转字符串。 str_rot13() 编码然后解码字符串,编码和解码都是由相同的函数 ...

链接： http://www.shiyanbar.com/ctf/54 　　　　 页面情况 　　　　 ...

链接：http://ctf5.shiyanbar.com/web/upload 方法：利用0x00截断原理 1.首先随便上传一张图片，会显示后缀需要.php文件 通过burpsuite改文件类型为 ma.php，显示 这个时候就想到用0x00截断 上传一张图片，在/uploads ...

天下武功唯快不破 http://ctf4.shiyanbar.com/web/10.php 看题目，是要post一个值过去，看源码可以知道键为key，在Header中可以发现一个字段，FLAG 注释的重要性：<!-- please post what you find ...