“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集，这一步在实战中我觉得是很有作用的，get到。 这里取百度rtiny，看别人wp上说这里是因为前面的目录很正常，这个rtiny看起来有问题，就去百度 ...

题目链接：https://www.ichunqiu.com/battalion 打开链接，创建题目，进入题目环境 发现界面没有显示东西 查看一下源代码 发现源代码里注释了一条信息，lo ...

0x00: 打开题目，题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录，发现可以扫到的有3个文件 但是浏览flag.php它告诉我们这不是真正的flag 又联系 ...

打开发现是海洋cms，那就搜索相关漏洞 找到一篇介绍海洋cms的命令执行漏洞的文章：https://www.jianshu.com/p/ebf156afda49 直接利用其中给出的poc ...

先去i春秋打开复现环境 打开链接，emmmmmmm（是我妹妹，逃~） 说正经的，jpg=hei.jpg 这一看就是文件包含。 我们先看看穹妹的源码吧 返回的是图片用base64译码的结果。 View Code 我们通过文件包含，看看 ...

右键查看源代码 然后构造user.php，显示空白，源码也是空白，既然上边说用户名，密码了，参考大佬的博客，放文件user.php.bak这是备份文件，一打开上边全是用户名，有戏，爆破 ...

题目在i春秋ctf大本营 题目的提示并没有什么卵用，打开链接发现其实是easycms，百度可以查到许多通用漏洞 这里我利用的是无限报错注入 访问url/celive/live/header.php，直接进行报错注入 继续POST，拿表 这里出现 ...

　　网页源码提示用户信息在user.php中，直接访问是不会有显示的，于是查找相应的备份文件，vim交换文件等，最后发现/user.php.bak 用burp采用如下配置开始爆破 ...