0x00 知识点 备份文件 index.php.bak str弱相等被转化为整型 0x01解题 根据提示下载备份文件得到源码 看到==弱相等 且被强制转为整型 ...

鼠标移动到灯泡上发现文件上传 上传php文件被拦截，尝试使用大小写绕过，上传Php格式文件，上传成功但是没有被正确解析 使用burpsuite fuzz一下可以上传文件类型，发现. ...

两道题都比较简单，所以放到一块记下来吧，不是水博客，师傅们轻点打 BackupFile 题目提示“Try to find out source file!”，访问备份文件/index.php.bak获得index.php源码（其实这里还试了一小会，本来以为是www.zip、bak.zip ...

我们可以用dirsearch扫一下这个页面， 我们到主程序的目录下，也就是dirsearch的文件位置然后执行 py dirsearch.py -u url地址 -e* 然后我们在文件目录当 ...

这个题我有两个思路。 1.绕过前端Js验证，phtml拓展名的应用 首先打开之后，写一个phtml文件 发现不允许上传phtml文件 猜想有js验证 F ...

0x00 知识点 本地文件包含 ?file=php://filter/read/convert.base64-encode/resource=index.php ?file=php://filter ...

0x00 知识点 命令执行 这里见了太多了。。以前也写过： https://www.cnblogs.com/wangtanzhi/p/12246386.html 0x01 解题 最简单的命 ...

题目分析 拿到题目 随便输入个ip，抓包看看 发现确实执行了ping命令，考虑到这里会存在命令执行漏洞，利用它拿到flag 常见管道符 1、|（就是按位或） ...