進入題后老套路得到兩個關鍵： 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a5 ...

0x00: 打開題目，題目中告訴我們這題是文件泄露。 0x01: 通過掃描目錄，發現可以掃到的有3個文件 但是瀏覽flag.php它告訴我們這不是真正的flag 又聯系 ...

查看源碼得知由vim編寫，所以查找備份以及交換文件 找到 /.index.php.swp ，下載后用vim -r恢復該文件即可得到源碼 要執行 exec($com ...

這道題也是讓我很迷。。。 打開就是not found，讓我一度以為是服務器掛了，細看發現有個404.php 訪問也沒發現什么東西，只有來自出題人的嘲諷 haha~ 不過在首頁的header中發現個奇怪的東西，X-Method:haha，先記着，繼續找線索 用cansina掃描 ...

題目在i春秋ctf大本營 頁面給出了驗證碼經過md5加密后前6位的值，依照之前做題的套路，首先肯定是要爆破出驗證碼，這里直接給我寫的爆破代碼 拿到驗證碼后，先拿弱口令嘗試登陸，試了好幾個都不沒成功，轉而測試是否有注入點 測試的時候發現每次輸入驗證碼都會改變，是真的煩，不過看返回 ...

需要提交的captcha滿足等式，肯定就是MD5碰撞了 附上腳本 嘗試后發現登錄處存在sql注入，於是用 ' or 1# 登錄 看了下下載的幾個文 ...

先去i春秋打開復現環境 打開鏈接，emmmmmmm（是我妹妹，逃~） 說正經的，jpg=hei.jpg 這一看就是文件包含。 我們先看看穹妹的源碼吧 返回的是圖片用base64譯碼的結 ...

右鍵查看源代碼 然后構造user.php，顯示空白，源碼也是空白，既然上邊說用戶名，密碼了，參考大佬的博客，放文件user.php.bak這是備份文件，一打開上邊全是用戶名，有戲，爆破 ...