題目：http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 題目內容： 網站 ...

打開鏈接彈出提示登錄框 隨便輸入登錄名和密碼,提示網站建設中 查看cookie有個login，值為0，將0改為1后在訪問首頁 點擊Manage發現url有/manages/admin.php?module=index&name=php，於是想到了文件包含， 輸入 ...

爆破一： 打開網頁看到源代碼： 根據提示這題就是找變量的值，本想爆破，但不太現實。百度 php獲取變量的值 有個超全局數組 $GLOBALS 爆破二： 打開網頁看到源代碼： 看到了eval() 函數，想到命令執行 提示不在變量中，應該再flag.php中 Exp ...

爆破-1： 打開鏈接，是502 我直接在后面加個變量傳參數：?a=1 出了一段代碼 var_dump()函數中，用了$$a，可能用了超全局變量GLOBALS 給he ...

先去i春秋打開復現環境 打開鏈接，emmmmmmm（是我妹妹，逃~） 說正經的，jpg=hei.jpg 這一看就是文件包含。 我們先看看穹妹的源碼吧 返回的是圖片用base64譯碼的結果。 View Code 我們通過文件包含，看看 ...

右鍵查看源代碼 然后構造user.php，顯示空白，源碼也是空白，既然上邊說用戶名，密碼了，參考大佬的博客，放文件user.php.bak這是備份文件，一打開上邊全是用戶名，有戲，爆破 添加字典，也就是那個備份文件 爆出了一個結果，用戶名lixiuyun，密碼 ...

題目在i春秋ctf大本營 題目的提示並沒有什么卵用，打開鏈接發現其實是easycms，百度可以查到許多通用漏洞 這里我利用的是無限報錯注入 訪問url/celive/live/header.php，直接進行報錯注入 繼續POST，拿表 這里出現 ...

需要提交的captcha滿足等式，肯定就是MD5碰撞了 附上腳本 嘗試后發現登錄處存在sql注入，於是用 ' or 1# 登錄 看了下下載的幾個文件發現都沒有什么用，不過這個下載鏈接讓我想到了文件包含/Challenges/file ...