easy_login 首頁是登陸注冊頁面 然后根據/app.js: 可以找到主邏輯代碼/controller/api.js 主要有三個路由： 1./api/register 注冊的userna ...

日志包含漏洞 驗證是文件包含漏洞 想讀取源碼，但是返回error 參考了一點其他大佬的WP 通過查看請求頭可以知道服務器為Ubuntu，由nginx搭建的網 ...

一、查找備份文件 1.通過https://github.com/maurosoria/dirsearch進行目錄掃描 python3 dirsearch.py -u http://1 ...

題目名稱：從0到1CTFer成長之路-Web文件上傳 題目wirteup: 啟動題目場景，獲得題目靶場，訪問網站，發現是一個文件上傳漏洞，並且源代碼也顯示出來。 http ...

題目名稱：Simple_SSTI_2 題目wirteup: 啟動題目場景，獲得靶場網站，訪問網站，頁面顯示url連接需要連接一個 flag參數 ...

練習基礎初探 基本方法（本次用到） 開發者工具：一般瀏覽器都自帶開發者工具（快捷鍵為F12），點擊后，可以查看當前網頁的源代碼，智能一點的瀏覽器，將鼠標移到指定的代碼上，就會在網頁的相應位置顯示出代碼呈現出的界面。 BurpSuite：Burp Suite 是用於攻擊web ...

Cookie在英文中是小甜品的意思，而這個詞我們總能在瀏覽器中看到，食品怎么會跟瀏覽器扯上關系呢？在你瀏覽以前登陸過的網站時可能會在網頁中出現：你好XX，感覺很親切，就好像是吃了一個小甜品一樣。這其實 ...

文件包含 題目要求： 請找到題目中FLAG 漏洞源碼 測試方法 http://localhost/?file=php://filter/read=convert.base64-encod ...