题目在i春秋ctf大本营 页面给出了验证码经过md5加密后前6位的值，依照之前做题的套路，首先肯定是要爆破出验证码，这里直接给我写的爆破代码 拿到验证码后，先拿弱口令尝试登陆，试了好几个都不没成功，转而测试是否有注入点 测试的时候发现每次输入验证码都会改变，是真的烦，不过看返回 ...

0x00: 打开题目，题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录，发现可以扫到的有3个文件 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露，于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露 ...

查看源码得知由vim编写，所以查找备份以及交换文件 找到 /.index.php.swp ，下载后用vim -r恢复该文件即可得到源码 要执行 exec($command) 需要有一个GET参数传进来，应该是传一个sign，而且sign要满足上述代码中 ...

这道题也是让我很迷。。。 打开就是not found，让我一度以为是服务器挂了，细看发现有个404.php 访问也没发现什么东西，只有来自出题人的嘲讽 haha~ 不过在首页的header中发现个奇怪的东西，X-Method:haha，先记着，继续找线索 用cansina扫描 ...

“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集，这一步在实战中我觉得是很有作用的，get到。 这里取百度rtiny，看别人wp上说这里是因为前面的目录很正常，这个rtiny看起来有问题，就去百度 ...

进入题后老套路得到两个关键： 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a551cf859f853afe7bb 然后md5解密那个hash=kkkkkk01123 ...

0x00题目内容： 想怎么传就怎么传，就是这么任性。tips:flag在flag.php中 0x01试探 先随便写个脚本上传一下试试 猜测过滤了<?和php，使用 ...

题目在i春秋ctf大本营 打开页面是两个登录框，首先判断是不是注入 尝试了各种语句后，发现登录界面似乎并不存在注入 查看网页源代码，给出了一个账号 用帐密登陆后，跳转到到member.php网页，网页本身并没有什么提示内容 接着抓包查看，这里找了好久，最后在返回包的头文件中发现了一个 ...