BUUCTF 几道WEB题WP 今天做了几道Web题，记录一下，Web萌新写的不好，望大佬们见谅○|￣|_ [RoarCTF 2019]Easy Calc 知识点：PHP的字符串解析特性 参考了一下网上大佬文章http://gality.cn/2019/10/21/php ...

1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试，报错 用的flask，pythonweb 后面发现报错页面可以调试，嘿嘿嘿 ...

前言 最后正在学习了解有关xss的知识。所以拿一些题来学习。从实战中学习嘛。 OK，话不多说，整活！！！ 实战 今天我们用的是buu里的一道题）——XSS之光。听着名字还蛮好听的。 那我们先 ...

[HCTF 2018]热身 首先点击打开靶机，发现只有一个表情包。 然后便查看此网页的源代码，发现存在着一个source.php。之后打开是一大串Php代码，好，开始审计代码。 <?p ...

启动靶机，查看网页源码，发现关键字 $("#content").val() 是什么意思： 获取id为content的HTML标签元素的值,是JQuery, (&qu ...

从这道题学到了挺多 一打开题目就是登陆页面，遂扫描文件检测是否存在文件泄露 用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可 ...

WEB- 高明的黑客 考点：通过$_GET或者$_POST传参回显 找到www.tar.gz，发现大量php文件 当时并没有多想，后来看了大佬们的wp才知道可以通过$_GET或者$_POST传参回显，可以写个脚本批量扫描一下文件里的$_GET和$_POST，然后统一赋值echo "got ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...