0x00前言 这几天从网上找个CMS源码开始练习审计，盯着众多的代码debug调呀调头晕脑胀的，还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛，web四道，仔细研究的2道，做出了一道，刚好比赛时顺手把源码弄了下来，结合赛后师傅们的writeup复现一下这两道 ...

Love_math 题目源码： 这道题又让我学到了很多姿势，通过base_convert可以任意进制转换,可以通过讲10进制转36进制，转出a-z的符号，再通过拼接实现任意绕过执行任意代码。 这里附上Smile师傅的总结love_math题解 题目分析 < ...

日常练习做题 打开环境 是这样的页面 ，老规矩 扫目录，在扫目录的时候点一下功能 点发帖，随便填写内容 到了登录页面，要登录才行 这个登 ...

题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php，admin.php dirsearch 访问login.php 查看源代码，发现提示信息 ...

打开题目，得到一个网页，包含一个表格、两个按钮。 习惯性先查看网页源码，但没发现有效信息。 打开login.php，是一个登录页面，随手试了几个弱口令和SQL注入，没有成功，查看网页源码， ...

题目描述 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？ 题目截图 解题过程 根据题目，此题考查对cookie的理解。 查看cookie 发现cook ...

攻防世界系列：web2 1.代码审计 知识补充： strrev(string):反转字符串 strlen(string):字符串长度 substr(string,start,length):截取字符（从第start位开始，取length个字符） ord(string ...

　　前几天才发现攻防世界这个平台，真是相见恨晚，正愁没地方检验自己大学四年学安全的学习成果，于是沉浸于寻找flag，大概一天一到两题的进度（解完两题就学别的去了，尽管如此也挺慢的了）在解题的同时也总结了安全的方方面面，各种工具和用法、各种漏洞的判断和利用.....最近终于磕磕绊绊做完了web的新手 ...