BUGku CTF-POST 打开发现PHP代码 需要POST传参获取一个flag 使用burp来抓包改为POST传参what=flag 让他输出flag 改为POST 然后 what=flag 成功获得 BUGku CTF-矛盾 PHP一个数字和一个字符串进行比较或者进行运算时 ...

S 这种题目纯属考察PHP的基础知识 超级全局变量GLOBALS的用法 flag In the variable ! <?php 网页代码显示：error_report ...

2020.09.17 全面复习web，给自己定个目标，后天之前结束BugKu-Web，开始逆向。 经验教训 php弱等于用于绕过==，弱等于之前会把等号两边转化为同一类型变量； 全局变量全局变量全局变量！！$GLOBALS、$_SERVER、$_REQUEST ...

1.web2 题目地址：http://123.206.87.240:8002/web2/ 查看网页源代码得到flag KEY{Web-2-bugKssNNikls9100} 2.计算器 题目地址：http://123.206.87.240:8002/yanzhengma/ 打开题目链接 ...

Day29 web8 txt？？？？ http://123.206.87.240:8002/web8/ 本题要点： php代码审计、php://input 打开地址，看到这样的代码 ...

0x00 前言 此题为 Web 基础题，难度中低，需要的基础知识有：HTML、PHP、HTTP 协议。 首先考查发现源码的能力，其次重点考查 PHP 黑魔法的使用，相关链接如下： 题目链接：http://123.206.31.85/challenges#never give up ...

2020.09.19 go on，今天务必搞定web 经验教训 能运行php标签的扩展名有php4，phtml，phtm，phps，php5等，可以在php被过滤的时候尝试； html请求头中，对内容是不区分大小写识别的，有时候小写被过滤了，可以试试参杂大写字母 ...

也是一个超高质量的题目，rpo获取网页信息，不过有一个非预期，nginx没有配置好，导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话，可以先看看这 RPO攻击 几个信息点 1、c ...