1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西，显然是python web 根据提示flag所在文件夹，加上路径去访问，发现无法访问，被跳转到一个错误页面 到这里，开始怀疑 ...

首先爬一遍整个网站，发现有没注册的时候有“login”,"register"，这两个页面，注册一个123用户登录后发现有 "index“,”post“,”logout“，”change password“这四个界面，根据题目提示的admin,猜测是不是要让我用admin来登录这个网站 ...

BUUCTF 几道WEB题WP 今天做了几道Web题，记录一下，Web萌新写的不好，望大佬们见谅○|￣|_ [RoarCTF 2019]Easy Calc 知识点：PHP的字符串解析特性 参考了一下网上大佬文章http://gality.cn/2019/10/21/php ...

flag{8d040fd2-e4ed-4992-94e9-cb657c587b10} WEB-Checki ...

前言 最后正在学习了解有关xss的知识。所以拿一些题来学习。从实战中学习嘛。 OK，话不多说，整活！！！ 实战 今天我们用的是buu里的一道题）——XSS之光。听着名字还蛮好听的。 那我们先 ...

[HCTF 2018]热身 首先点击打开靶机，发现只有一个表情包。 然后便查看此网页的源代码，发现存在着一个source.php。之后打开是一大串Php代码，好，开始审计代码。 <?p ...

启动靶机，查看网页源码，发现关键字 $("#content").val() 是什么意思： 获取id为content的HTML标签元素的值,是JQuery, (&qu ...

从这道题学到了挺多 一打开题目就是登陆页面，遂扫描文件检测是否存在文件泄露 用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可 ...