題目鏈接：http://www.shiyanbar.com/ctf/1781 分析： 1.上傳2.jpg，顯示必須上傳后綴名為php文件 ...

自以為sql注入掌握的還是比較系統的，然而，做了這些題之后才發現，大千世界無奇不有，真是各種猥瑣的思路...還是要多學習學習姿勢跟上節奏 登錄一下好嗎？？ http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 試了 ...

---恢復內容開始--- 實驗吧的一道題php審計題。拉下來寫一寫。 http://ctf5.shiyanbar.com/web/PHP/index.php 打開之后說have fun 那就抓包來看看吧 　　 嗯...沒啥收獲，放在repeater里面看看 ...

實驗目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 實驗原理 Trap Server是一款WEB服務器蜜罐軟件，它可以模擬很多不同的服務器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐運行時就會開放 ...

題目地址：http://ctf5.shiyanbar.com/web/web200.jpg 打開就是個自定義加密函數，只要寫出相應的解密算法就行 先看看其中幾個函數 strrev() 函數反轉字符串。 str_rot13() 編碼然后解碼字符串,編碼和解碼都是由相同的函數 ...

鏈接： http://www.shiyanbar.com/ctf/54 　　　　 頁面情況 　　　　 ...

鏈接：http://ctf5.shiyanbar.com/web/upload 方法：利用0x00截斷原理 1.首先隨便上傳一張圖片，會顯示后綴需要.php文件 通過burpsuite改文件類型為 ma.php，顯示 這個時候就想到用0x00截斷 上傳一張圖片，在/uploads ...

天下武功唯快不破 http://ctf4.shiyanbar.com/web/10.php 看題目，是要post一個值過去，看源碼可以知道鍵為key，在Header中可以發現一個字段，FLAG 注釋的重要性：<!-- please post what you find ...