目录 [RoarCTF 2019]Online Proxy [RoarCTF 2019]Online Proxy 题目复现链接：https://buuoj.cn/challenges 参考链接：官方wp 看到记录数据和源代码里面注释中的ip地址，猜测是把客户端 ...

进入题目是一个计算器的功能界面 查看源代码，可以发现是有WAF的，且存在一个calc.php文件 这里接收一个num参数，可以看到这里创 ...

[RoarCTF 2019]Easy Calc 题目 题目打开是这样的 查看源码 .ajax是指通过http请求加载远程数据。 可以发现有一个calc.php,输入的算式会被传入到这个php文件里，尝试一下能不能打开 可以打开，并且显示了源码 foreach 语法结构提供 ...

0x01知识点： WEB-INF/web.xml泄露 漏洞成因： 0x02:题目 打开题目，点击help，抓包修改为POST 得到报错信息 根据题目提示。我们传入filename值为 ...

打开环境之后是一个登录界面，账号密码可以爆破，admin/admin888，进入之后也没有什么东西 我们查看登录界面的源代码 猜测有任意文件下载漏洞 get请求死活下载不了东西， ...

题目 分析 从代码中可以知道： \[p=(B1!)\%A1 \] \[q=(B2!)\%A2 \] 又由威尔逊定理知道， \[(A-1)!\e ...

0x00 知识点 1：Think PHP上传默认路径 默认上传路径是/home/index/upload 2：Think PHP upload()多文件上传 think PHP里的upload( ...

看一下页面源码，发现了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...