，checkFile函数的过滤。那么就执行包含文件。由此可知可能存在文件包含，目录穿越的漏洞。而要包含的就是ffff ...

靶场首页 打开靶场后，查看源码即可看到<!--source.php--> 打开source.php页面 代码如下 <?php ...

简介 原题复现：https://github.com/woadsl1234/HCTF2018_admin 考察知识点:session伪造、unicode漏洞、条件竞争 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练 ...

打开页面看到一个滑稽表情，f12发现提示source.php 进入该页面，发现是代码审计，代码如下： 非空 类型为字符串 能够通过checkFil ...

php中可以使用strpos函数与mb_strpos函数获取指定的字符串在别一个字符串中首次出现的位置，也可以使用它们判断一串字符串中是否包含别一个字符串. PHP strpos() 函数 查找 "php" 在字符串中第一次出现的位置：<?php echo strpos("You love ...

BUUOJ Web的第一题，其实是很有质量的一道题，但是不知道为什么成了Solved最多的题目，也被师傅们笑称是“劝退题”，这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞（CVE-2018-12613） 解题过程 解题思路 进入题目查看源代码发现提示: 跟进 ...

1、bottle 登陆网站后存在提交url的地方 测试发生存在如下paload,知识点：1、crlf 2、写一个网站开发的端口小于80，浏览器就不会跳转能执行js(payload只能在火 ...

简介 原题复现： 考察知识点:模板注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...