打开题目 是一串php代码 发现有一个hint.php文件，试试看能不能直接访问 果然，没有任何东西， 还是老老实实的审计代码把 首先在evil类里$this-> ...

打开题目 发现只有一个注册的跳转链接 点击试试 查看一下源代码 也没有发现 fuzz一下看看有没有备份文件 找到了www.zip的备份文件 下载下来看看 ...

打开题目 是一串代码 大致意思就是要上传 ac和fn两个参数 且ac的值等于fn文件内容的值 这时候就可以用到php伪协议的php://input 他的作用是可以访问请求的原始 ...