[極客大挑戰 2019]Havefun 考點：GET請求 解題 1、F12 GET：cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點：http協議-請求方 ...

WarmUp 　　首先查看源碼，發現有source.php，跟進看看，發現了一堆代碼 ...

[HCTF 2018]熱身 首先點擊打開靶機，發現只有一個表情包。 然后便查看此網頁的源代碼，發現存在着一個source.php。之后打開是一大串Php代碼，好，開始審計代碼。 <?p ...

從這道題學到了挺多 一打開題目就是登陸頁面，遂掃描文件檢測是否存在文件泄露 用dirsearch掃出了robots.txt,.DS_Store和其他php。DS_Store沒有可 ...

buuctf 刷題記錄 [第二章 web進階]XSS闖關 第一關 第二關 查看源代碼 換個username試試 接下來的思路是嘗試閉合var username = '';並和最后面的</script> 方法失敗，因有一個escape函數 改用直接 ...

buuctf 刷題記錄 [第二章 web進階]SSRF Training 這個界面絕對是我做過的題里面最好看的了 點擊interesting challenge顯示源碼 這道題可以動態分析加靜態分析一起使用 代碼審計 這段代碼相當於main函數 GET方式傳入url賦值 ...

buuctf 刷題記錄 [第二章 web進階]文件上傳 上傳，下面給了代碼 代碼審計 代碼分為3個功能 1.將上傳的文件保存在upload路徑下,同時檢查壓縮包內的文件名是否有帶有.或者..的，並且檢查文件是否是jpg,gif,png 直接上傳的'jpg', 'gif ...

buuctf 刷題記錄 [第三章 web進階]SSTI 一打開就password wrong 根據提示ssti Try 自動化 這里用了個自動化工具 tplmap python2 tplmap.py -u "http ...