,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 关于日志文件包含的知识点这个文章 ...

文件包含 额，这是一个做题带学习的一个笔记 算是半做题，半学习的笔记吧，所以能写的方法和注解都会写。难免先得啰嗦 由于截图都是白色背景，所以使用夜间模式(右上角哦~)观看比较易于区分图片与浏览器背景 web 78 观察一下，没有过滤，可以直接使用功能php://filter伪协议 ...

web78 ①关键代码 if(isset($_GET['file'])) { $file = $_GET['file']; include($file); } ②直接文件包含 /?file=php://filter/read=convert.base64-encode ...

web151 上传一个png的一句话木马，并用bp抓包 找到木马路径upload/shell.php 关闭bp，观察文件是否上传成功，上传成功后会返回上传路径 文件上传成功后，直接访问upload/shell.php web152 与上一题做法一样 web ...

web21 先随便输入账号密码，抓包 base64解密，可以发现账号密码的形式为 账号：密码，这里我们采用 Custom iterator进行爆破 使用方法可参考：Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...

Web1 查看源码 Web2 使用view-source:查看源码 Web3 藏在请求头中 Web4 查看robots.txt得到flag的地址 Web5 php源码泄露，访问index.php得到flag Web6 源码泄露，访问url/www.zip，同时附带下源码文件 ...

Web151 前台校验，无法上传PHP文件、jpg图片，上传png图片马，抓包改后缀 Web152 解法同151 Web153 不知道过滤什么，看了WP： 其中GIF89a是告诉系统，根据图形交换格式（GIF）89a版进行格式化，生成 ...

php特性 web89 这题会对num传入的值进行正则匹配，如果num是一个数，就会返回no no no 所以我们可以用数组 web90 构造 发现flag web91 第一个preg_match匹配多行匹配“php” 第二个preg_match ...