[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...

WarmUp 　　首先查看源码，发现有source.php，跟进看看，发现了一堆代码 ...

[HCTF 2018]热身 首先点击打开靶机，发现只有一个表情包。 然后便查看此网页的源代码，发现存在着一个source.php。之后打开是一大串Php代码，好，开始审计代码。 <?p ...

从这道题学到了挺多 一打开题目就是登陆页面，遂扫描文件检测是否存在文件泄露 用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可 ...

buuctf 刷题记录 [第二章 web进阶]XSS闯关 第一关 第二关 查看源代码 换个username试试 接下来的思路是尝试闭合var username = '';并和最后面的</script> 方法失败，因有一个escape函数 改用直接 ...

buuctf 刷题记录 [第二章 web进阶]SSRF Training 这个界面绝对是我做过的题里面最好看的了 点击interesting challenge显示源码 这道题可以动态分析加静态分析一起使用 代码审计 这段代码相当于main函数 GET方式传入url赋值 ...

buuctf 刷题记录 [第二章 web进阶]文件上传 上传，下面给了代码 代码审计 代码分为3个功能 1.将上传的文件保存在upload路径下,同时检查压缩包内的文件名是否有带有.或者..的，并且检查文件是否是jpg,gif,png 直接上传的'jpg', 'gif ...

buuctf 刷题记录 [第三章 web进阶]SSTI 一打开就password wrong 根据提示ssti Try 自动化 这里用了个自动化工具 tplmap python2 tplmap.py -u "http ...