Root-me Web-server 1.HTML [+]URL: http://challenge01.root-me.org/web-serveur/ch1 ...

File upload - double extensions文件上传——双扩展 Gallery v0.02 介绍 Your goal is to hack this photo galery by uploading PHP code. /challenge/web ...

Remote File Inclusion-远程文件包含 Get the PHP source code. ctrl+u 进行RFI攻击需要同时具备三个条件（被攻击机器）： allow_url ...

攻防世界 Web_php_include write updirbuster 扫目录 发现phpinfo()可以看到绝对路径 和 phpmyadmin进入phpmyadmin页面 root直接空密码登录查看phpmyadmin变量 secure file priv 值为空 ...

REVERSE 0 RE? 说好的逆向题呢？出题人还没吃早饭呢，你们急什么。出门左转，乖乖做Web题，OK不？ 解题方法： 此题卖萌。“OK不？”“ OK！” FLAG： OK CRYPTO 100 古老 本题flag不在ACTF{}中。oivqmqgn, yja ...

关于 下载地址：点我 Flag：/root/flag.txt 哔哩哔哩：视频 信息收集 网卡：虚拟机vmnet8 IP：172.16.249.129，Ubuntu开放端口21和80。主页里有一张图片和一个wiki的链接，可能是突破口 ...

nc 一下给的地址和端口号 看一下源文件 看到了熟悉的gets()函数，通常一看到这个函数就八成有缓冲区溢出漏洞，可以看出程序为v5开辟了40H的存储空间，所以输入长度超过4 ...

下载地址：点我 bilibili：点我 信息收集 nmap扫存活找到IP为：192.168.116.140 开放80,8009,8080端口，都是Web服务分别是Apache httpd，Apache Jserv和Apache Tomcat，还有一个65534端口 ...