打开网址 根据题意点开报表中心（因为其他的点开都一样，不信你试试） 会看见id =1 想到burp爆破id 所以打开burp抓包（不会抓包的百度 或者看我web新手区，有一题就有抓包 我说的很详细） 右击 然后你会发现 会发现id=2333时候 ...

打开网址，四处点击，点到报表中心，跳转新页面 查看源码也没有什么特别的，发现URL栏有?id=1 以为是sql注入，但是并不是，查看大佬的wp 发现这题采用brupsuite爆破 先将抓 ...

首先进入题目的页面。 按其要求登录。然后看到以下界面。 御剑扫描目录，发现了robots.txt (robots协议) ，进入查看 进入.git/目录，用神器 G ...

本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...

题目描述 工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。 题目截图 解题过程 （1）跟具题目描述，可以确定解题焦点应该放在登录界面跟注册界面 我们先尝试注册一个用户 ...

攻防世界 ics-07 点击之后发现有个项目管理能进，点进去，点击看到源码，如下三段 大概思路是在id满足第三段代码的情况下，使$_SESSION['admin'] = True。然后在以POST方式提供con和file，当file满足条件时，会将con的内容写入uploaded ...

攻防世界Lottery&彩票系统 做了下有关于彩票系统的题，一道是攻防世界上的lottery，还有一道是升级版的彩票系统。 Lottery 准备工作 点击play to win，会来到注册界面，随便注册一个号，会来到buy的页面。一开始我们有20元钱，买flag需要$9990000 ...

攻防世界 ics-02 writeup 学习笔记 emmm因为ssrf是对.pdf文件的下载，访问页面不出来的原因，做题的时候有点懵， 拿到题后，爆破目录有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求内网 ...