打开网页是一个简单的登录界面，先随便登录进去，发现是一个check.php文件，查看代码发现： 于是就知道了，你需要一个字典，简单的说就是爆破。 所以打开burpsuite工具，对该页面进行 ...

首先打开网址是： 这段php代码的意思是，通过get方法得到a和b的值，然后如果$a==0 并且$a为真，得到flag1，如果b是整数或者数字字符串，就退出，然后如果$b>1234就得到f ...

长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界：https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化，我也不改序号了，顺着之前写的位置往下写，推荐使用 ctrl+F 搜索题目名字来定位 在语雀上建立了一个杂项知识库，收集杂项的知识点 ...

日常练习做题 打开环境 是这样的页面 ，老规矩 扫目录，在扫目录的时候点一下功能 点发帖，随便填写内容 到了登录页面，要登录才行 这个登 ...

题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php，admin.php dirsearch 访问login.php 查看源代码，发现提示信息 ...

打开题目，得到一个网页，包含一个表格、两个按钮。 习惯性先查看网页源码，但没发现有效信息。 打开login.php，是一个登录页面，随手试了几个弱口令和SQL注入，没有成功，查看网页源码， ...

题目描述 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？ 题目截图 解题过程 根据题目，此题考查对cookie的理解。 查看cookie 发现cook ...

攻防世界系列：web2 1.代码审计 知识补充： strrev(string):反转字符串 strlen(string):字符串长度 substr(string,start,length):截取字符（从第start位开始，取length个字符） ord(string ...