文件包含 额，这是一个做题带学习的一个笔记 算是半做题，半学习的笔记吧，所以能写的方法和注解都会写。难免先得啰嗦 由于截图都是白色背景，所以使用夜间模式(右上角哦~)观看比较易于区分图片与浏览器背景 web 78 观察一下，没有过滤，可以直接使用功能php://filter伪协议 ...

普通文件包含 常见的php伪协议大致四种 Web78 主要是别忘了convert，用于转换编码用的，缺少会报错 Web79 php被替换为???，因此不能明文读取 其中 Web ...

web78 ①关键代码 if(isset($_GET['file'])) { $file = $_GET['file']; include($file); } ②直接文件包含 /?file=php://filter/read=convert.base64-encode ...

web151 上传一个png的一句话木马，并用bp抓包 找到木马路径upload/shell.php 关闭bp，观察文件是否上传成功，上传成功后会返回上传路径 文件上传成功后，直接访问upload/shell.php web152 与上一题做法一样 web ...

web21 先随便输入账号密码，抓包 base64解密，可以发现账号密码的形式为 账号：密码，这里我们采用 Custom iterator进行爆破 使用方法可参考：Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...

Web151 前台校验，无法上传PHP文件、jpg图片，上传png图片马，抓包改后缀 Web152 解法同151 Web153 不知道过滤什么，看了WP： 其中GIF89a是告诉系统，根据图形交换格式（GIF）89a版进行格式化，生成 ...

php特性 web89 这题会对num传入的值进行正则匹配，如果num是一个数，就会返回no no no 所以我们可以用数组 web90 构造 发现flag web91 第一个preg_match匹配多行匹配“php” 第二个preg_match ...

命令执行小技巧 可以先看下这篇文章，方便接下来的做题 web 29 解法一： 由于过滤了flag，可以使用通配符进行绕过 在linux系统中 有一些通配符 匹配任何字符串／文本，包括空字符串；*代表任意字符（0个或多个） ls file * ? 匹配任何一个字符（不在括号 ...