web151 上传一个png的一句话木马，并用bp抓包 找到木马路径upload/shell.php 关闭bp，观察文件是否上传成功，上传成功后会返回上传路径 文件上传成功后，直接访问upload/shell.php web152 与上一题做法一样 web153 ...

,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 关于日志文件包含的知识点这个文章 ...

文件包含 额，这是一个做题带学习的一个笔记 算是半做题，半学习的笔记吧，所以能写的方法和注解都会写。难免先得啰嗦 由于截图都是白色背景，所以使用夜间模式(右上角哦~)观看比较易于区分图片与浏览器背景 web 78 观察一下，没有过滤，可以直接使用功能php://filter伪协议 ...

普通文件包含 常见的php伪协议大致四种 Web78 主要是别忘了convert，用于转换编码用的，缺少会报错 Web79 php被替换为???，因此不能明文读取 其中 Web ...

web78 ①关键代码 if(isset($_GET['file'])) { $file = $_GET['file']; include($file); } ②直接文件包含 /?file=php://filter/read=convert.base64-encode ...

web21 先随便输入账号密码，抓包 base64解密，可以发现账号密码的形式为 账号：密码，这里我们采用 Custom iterator进行爆破 使用方法可参考：Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...

php特性 web89 这题会对num传入的值进行正则匹配，如果num是一个数，就会返回no no no 所以我们可以用数组 web90 构造 发现flag web91 第一个preg_match匹配多行匹配“php” 第二个preg_match ...

命令执行小技巧 可以先看下这篇文章，方便接下来的做题 web 29 解法一： 由于过滤了flag，可以使用通配符进行绕过 在linux系统中 有一些通配符 匹配任何字符串／文本，包括空字符串；*代表任意字符（0个或多个） ls file * ? 匹配任何一个字符（不在括号 ...