进入题目，看出这是一道本地文件包含的题 审计代码、GET类型 构造 ?file=/flag 即 http://7e80a547-7234-43fd-9a21-97d1d4a4f1 ...

知识点 一句话 审题 就不审了 就是个上传 解题 一句话木马肯定很多人都知道 但是肯定有一部分人还停留在只会把马传上去然后菜刀连接的阶段(暗示自己 回到题目 题目没有设置上传后缀的限制 但是 ...

0x01 题目 题显示只能从本地访问 0x02 分析 一般看到这种题目第一个想到的应该是X-Forwarded-For 但是经过测试发现不行 后来查阅资料发现还有X-Real-I ...

打开网页，发现有吐槽和登录两个窗口 尝试登录发现不行，也没有注册窗口，来到吐槽 输入的内容会在给的地址中显示出来 构造 访问给的地址/#/vie ...

0x01 题目分析 通过题目可以了解到这是一个SQL注入的题，但是打开网站后观察URL、对登录框抓包尝试后都无果。 这时就很迷，最后只能用老办法看看源码啥的有没有提示 经过观察发现 ...

BUU XSS COURSE 1 & [CISCN2019 华东北赛区]Web2 XSS的题目没怎么做过，比赛基本上也没有（=_=），总结下今天做的两题 都是看赵总视频现学现做的，这里附上学习链接，大家记得白嫖hhh~ BUU XSS COURSE 1 题解 这题点进去就两个窗口 ...

这是一道上传一句话木马的裸题，解题思路也很明确，现在此详细记录，以供日后复习知识点用 一句话木马：当知道了URL，就可以利用本地一张网页进行连接得到Webshell php 一句话木马 ...

大白 | png图片改高度 png图片改高度 [外链图片转存失败(img-PojN2D3v-1567086301372)(evernotecid://74A3E6DA-E009-4797-AA ...