easy_login 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由： 1./api/register 注册的userna ...

日志包含漏洞 验证是文件包含漏洞 想读取源码，但是返回error 参考了一点其他大佬的WP 通过查看请求头可以知道服务器为Ubuntu，由nginx搭建的网 ...

一、查找备份文件 1.通过https://github.com/maurosoria/dirsearch进行目录扫描 python3 dirsearch.py -u http://1 ...

题目名称：从0到1CTFer成长之路-Web文件上传 题目wirteup: 启动题目场景，获得题目靶场，访问网站，发现是一个文件上传漏洞，并且源代码也显示出来。 http ...

题目名称：Simple_SSTI_2 题目wirteup: 启动题目场景，获得靶场网站，访问网站，页面显示url连接需要连接一个 flag参数 ...

练习基础初探 基本方法（本次用到） 开发者工具：一般浏览器都自带开发者工具（快捷键为F12），点击后，可以查看当前网页的源代码，智能一点的浏览器，将鼠标移到指定的代码上，就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite：Burp Suite 是用于攻击web ...

Cookie在英文中是小甜品的意思，而这个词我们总能在浏览器中看到，食品怎么会跟浏览器扯上关系呢？在你浏览以前登陆过的网站时可能会在网页中出现：你好XX，感觉很亲切，就好像是吃了一个小甜品一样。这其实 ...

文件包含 题目要求： 请找到题目中FLAG 漏洞源码 测试方法 http://localhost/?file=php://filter/read=convert.base64-encod ...