BUUCTF 几道WEB题WP 今天做了几道Web题，记录一下，Web萌新写的不好，望大佬们见谅○|￣|_ [RoarCTF 2019]Easy Calc 知识点：PHP的字符串解析特性 参考了一下网上大佬文章http://gality.cn/2019/10/21/php ...

从这道题学到了挺多 一打开题目就是登陆页面，遂扫描文件检测是否存在文件泄露 用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可 ...

前言 最后正在学习了解有关xss的知识。所以拿一些题来学习。从实战中学习嘛。 OK，话不多说，整活！！！ 实战 今天我们用的是buu里的一道题）——XSS之光。听着名字还蛮好听的。 那我们先 ...

[HCTF 2018]热身 首先点击打开靶机，发现只有一个表情包。 然后便查看此网页的源代码，发现存在着一个source.php。之后打开是一大串Php代码，好，开始审计代码。 <?p ...

启动靶机，查看网页源码，发现关键字 $("#content").val() 是什么意思： 获取id为content的HTML标签元素的值,是JQuery, (&qu ...

flag{8d040fd2-e4ed-4992-94e9-cb657c587b10} WEB-Checki ...

1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试，报错 用的flask，pythonweb 后面发现报错页面可以调试，嘿嘿嘿 ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...