打开场景 提醒登录 我们直接admin/admin试试 提示网站建设中。。。。 那我们看看有没有robots.txt 还真有，robots.txt给出了两个页面hint.php ...

攻防世界 Web_php_wrong_nginx_config ​ 打开题目地址，显示为登录页面。尝试用御剑扫描一下，发现了admin页面，点进去显示如下 点开控制台，发现如下 isLogin参数为0。尝试抓包并该islogin参数为1，返回依旧不变。 再扫描，发现 ...

进入场景后，提示需要登录 尝试打开robots.txt页面，发现2个隐藏页面：hint.php和Hack.php 依次访问 访问hint.php，提示：配置文件也许有问题呀：/etc/nginx/sites-enabled/site.conf 访问Hack.php，无法访问，要求 ...

题目描述: 简单的php题目，来挑战一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 毕业前留下一点微小的贡献吧，此题主要是围绕php加密插件来出题的，其它的算是点缀，不过好像很多人在第二步上传卡死了。本来想第二早放提示，结果wupco师傅早上 ...

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag只是有了一个简单的思路~ Web1： 如上，打开题目答题网址后就会弹出一张图片，看图片就可以发现是一段PHP源码，通过对源码的解析得出以下： 综合分析： PHP源码 ...

WEB2-SQL注入 题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1#（CTF中SQL万能密码集合）发现成功执行,于是 order by查找回显数 username=ctfshow' order by 3 #&password=1 在3时正常回显 ...

MOCTF-WEB-writeup 好菜，除了简单的几个题，自己会做，难的都是看老大WP完成的，太菜了 啥姿势都不会，就此记录一下，供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接：http://119.23.73.3:5001/web1/ 直接F12了解 ...

今天把之前做的题整理一下，方便有需要的人学习 φ(゜▽゜*)♪ 1、web2 考点：F12的利用 Topic Link：http://123.206.87.240:8002/web2/ 打开连接，特别的不一样，直接F12可得flag get flag ...