BUGku CTF-POST 打開發現PHP代碼 需要POST傳參獲取一個flag 使用burp來抓包改為POST傳參what=flag 讓他輸出flag 改為POST 然后 what=flag 成功獲得 BUGku CTF-矛盾 PHP一個數字和一個字符串進行比較或者進行運算時 ...

S 這種題目純屬考察PHP的基礎知識 超級全局變量GLOBALS的用法 flag In the variable ! <?php 網頁代碼顯示：error_report ...

2020.09.17 全面復習web，給自己定個目標，后天之前結束BugKu-Web，開始逆向。 經驗教訓 php弱等於用於繞過==，弱等於之前會把等號兩邊轉化為同一類型變量； 全局變量全局變量全局變量！！$GLOBALS、$_SERVER、$_REQUEST ...

攻防世界web題 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots協議 robots.txt文件是一個文本文件，使用任何一個常見 ...

攻防世界web題 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 了解http請求方法，此處考察get和post兩個最常用的請求方法 ...

閱讀源碼 無論輸入什么都是錯誤的；參考博客 無論輸入什么都輸出 javascript formcharcode（）方法：將Unicode編碼轉換為字符串 解題源碼 ...

2020.09.18 完了完了，今天是不是做不完了……🥶 經驗教訓 re.search(pattern, string)可以找到字符串中匹配正則的某一段字符； eval() ...

Day29 web8 txt？？？？ http://123.206.87.240:8002/web8/ 本題要點： php代碼審計、php://input 打開地址，看到這樣的代碼 ...