buuctf 刷题记录 [第二章 web进阶]文件上传 上传，下面给了代码 代码审计 代码分为3个功能 1.将上传的文件保存在upload路径下,同时检查压缩包内的文件名是否有带有.或 ...

buuctf 刷题记录 [第二章 web进阶]XSS闯关 第一关 第二关 查看源代码 换个username试试 接下来的思路是尝试闭合var username = ''; ...

1.先假设一个前提，可以上传.htaccess或者.user.ini 因为不知道目标使用的是 nginx 还是 Apache，所以给两个参考链接 如果是nginx可以看看我这篇文章的0x01 Chec ...

[PHP相关] 基础知识补漏 <php类型转换机制> php是一种弱类型语言，它支持的类型有： boolean，integer，float，string，array，obje ...

[WUSTCTF2020]朴实无华 复现了武科大的一道题/// 进入界面 一个hack me 好吧，直接看看有没有robot.txt 哦豁，还真有 好 ...

BUUCTF 几道WEB题WP 今天做了几道Web题，记录一下，Web萌新写的不好，望大佬们见谅○|￣|_ [RoarCTF 2019]Easy Calc 知识点：PHP的字符串解析特 ...

buuctf 刷题记录 [第三章 web进阶]SSTI 一打开就password wrong 根据提示ssti Try 自动化 这里用了个自动化工具 tplmap python2 ...

0x00 题目 0x01 解题思路 首先上传一个php一句话木马，然后再进行各种绕过姿势，当然也可以一步到胃。上一个BUUCTF的文件上传题目我就是一步一步来的，链接在这。 那么 ...