題目描述：X老師忘記刪除備份文件，他派小寧同學去把備份文件找出來,一起來幫小寧同學吧！ 這題就太簡單了，我們平時備份的時候用的都是在文件后面加 bak 后綴，嘗試在ur后加index.ph ...

一.進入實驗環境后一臉懵逼 　　 　　我們右鍵查看源代碼，發現在注釋里面透露一個source.php 　　 　　我們打開這個source.php，發現是一段php代碼，我們先進行 ...

一.進入實驗 　　1.先用 dirsearch 去掃描目錄 python dirsearch.py -u "http://111.198.29.45:33988/" -e * 　　 ...

一.進入實驗環境 　　1.先來一波常規掃描： 　　 　　我們嘗試訪問login.php，查看源碼發現它給了我們一個提示讓我們傳debug=xx 　　 　　果然得到有用的東西 ...

easytornado 今天白天去挖洞了，沒做題，真的是臉黑= =，一直到下午才發現了個任意密碼重置。 晚上好困，不適合做其他事情，就來做題了。后邊做題量可能會減少，又有事情要忙了。 ...

一.根據題目猜測這道題應該和反序列化漏洞有關 　　1.先了解一下什么是序列化和反序列化 　　當在php中創建了一個對象后，可以通過 serialize() 函數把這個對象轉變成一個字符串，保存對象 ...

nc 一下給的地址和端口號 看一下源文件 看到了熟悉的gets()函數，通常一看到這個函數就八成有緩沖區溢出漏洞，可以看出程序為v5開辟了40H的存儲空間，所以輸入長度超過4 ...

題目描述：X老師今天上課講了前端知識，然后給了大家一個不能按的按鈕，小寧驚奇地發現這個按鈕按不下去，到底怎么才能按下去呢？ 發現確實點不開，嘗試修改代碼，使用F12 發現其 ...