题目 首先发现源码泄露 查看源代码 即： 分析代码： 第一步，要使得"admin"===$_GET[id]不成立 第二步，经 ...

题目 解题过程 扫了下端口和目录，没发现啥有用的信息。。。看了下提示，需要用到php源文件phps(咱之前没听说过) 访问：http://111.198.29.45:49502/index.phps，出现源码： <?php if("admin ...

0x00 简介 记录一下，重点是记录一下那篇正则文章。 0x01 题目代码 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的绕过 这里的正则，我理解为匹配o:数字（1位数字或多位）或者c:数字（1位数字或多位），不区分大小写，也就 ...

0x00 简介 记录这个题纯粹是为了记录以下有关strstr()函数的相关知识。 0x01 题目 其中的涉及了两个函数：strstr()函数、str_replace()函数。 s ...

攻防世界系列：Web_php_unserialize 0x01.代码审计 1.类Demo中struct（）、destruct（）函数分别在代码执行开始和结束时调用。而wakeup函数会在代码执行过程中自动调用。 2.对于我们传入的参数还要被preg_math()函数 ...

本文借鉴 https://blog.csdn.net/qq_40884727/article/details/101162105 打开页面得到源码 反序列化获得fl4g里面的内容 ...

攻防世界系列：Web_php_include 方法一：大小写绕过 strstr()函数对php我协议进行了过滤，但我们可以尝试大小写绕过 抓包POST传值让其执行我们输入的命令 ?page=Php://input <?php system('ls ...

打开场景 提醒登录 我们直接admin/admin试试 提示网站建设中。。。。 那我们看看有没有robots.txt 还真有，robots.txt给出了两个页面hint.php ...