,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 关于日志文件包含的知识点这个文章 ...

web1 查看源代码得到flag web2 bp抓包发送得到flag web3 bp抓包发送得到flag web4 查看 robots.txt 找到 flagishere.txt 得到 flag web5 访问 index.phps 得到flag web ...

web 13 打开环境，我们来看一下，这是一道典型的文件上传的题。那我们就来做一下。 首先那肯定是要上传一句话木马的。那我们先试着上传一句话木马。结果提示出错了。 这是怎么回事呢。那我们找一下源码吧。输入/upload.php.bak便可将源码下载下来。 这家伙不仅过滤 ...

文件包含 额，这是一个做题带学习的一个笔记 算是半做题，半学习的笔记吧，所以能写的方法和注解都会写。难免先得啰嗦 由于截图都是白色背景，所以使用夜间模式(右上角哦~)观看比较易于区分图片与浏览器背景 web 78 观察一下，没有过滤，可以直接使用功能php://filter伪协议 ...

普通文件包含 常见的php伪协议大致四种 Web78 主要是别忘了convert，用于转换编码用的，缺少会报错 Web79 php被替换为???，因此不能明文读取 其中 Web ...

web71 payload：c=include("/flag.txt");exit(); 执行完前面的包含语句后会强制退出，不会执行后面的语句 web72 这道题是真的没怎么看懂，看了网上的wp 先查询到flag文件的位置,找到 flag0.txt 文件 ...

web40 别看这里过滤了这么多，其实他过滤的括号是中文括号，这里我开始纳闷了好久 先说一个打印当初路径下文件的函数:print_r(scandir('.')) 但是很明显单引号和小数点已经过滤了，这里要先办法绕过 最简单的方法是利用函数传参，那就找当前能用包含小数点的函数 ...

web151 上传一个png的一句话木马，并用bp抓包 找到木马路径upload/shell.php 关闭bp，观察文件是否上传成功，上传成功后会返回上传路径 文件上传成功后，直接访问upload/shell.php web152 与上一题做法一样 web ...