攻防世界上的一道web题 为什么我觉得完全不像萌新入坑的题呢 退坑还差不多吧 一看名字以及页面想当然的就是文件上传了呗 结果各种尝试，也没什么办法，但是每次我们上传后会有文件名的回显 ...

记录一道今天做的.git源码泄露题 看到url有可能会有文件包含，尝试一下 应该是有什么被BAN了，这时候也没有什么更好的思路了 用御剑扫一扫后台，看看有没有备份文件或者.git文件什么的 ...

PHP2 抓包查看 什么也没有 那就扫一下目录吧 御剑开启 发现了index.phps 可能你没扫到 那说明你该把它添加到你的字典里了 访问 感觉好像少了点什么，查看一下源代码 ...