打開場景 提醒登錄 我們直接admin/admin試試 提示網站建設中。。。。 那我們看看有沒有robots.txt 還真有，robots.txt給出了兩個頁面hint.php ...

攻防世界 Web_php_wrong_nginx_config ​ 打開題目地址，顯示為登錄頁面。嘗試用御劍掃描一下，發現了admin頁面，點進去顯示如下 點開控制台，發現如下 isLogin參數為0。嘗試抓包並該islogin參數為1，返回依舊不變。 再掃描，發現 ...

進入場景后，提示需要登錄 嘗試打開robots.txt頁面，發現2個隱藏頁面：hint.php和Hack.php 依次訪問 訪問hint.php，提示：配置文件也許有問題呀：/etc/nginx/sites-enabled/site.conf 訪問Hack.php，無法訪問，要求 ...

題目描述: 簡單的php題目，來挑戰一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 畢業前留下一點微小的貢獻吧，此題主要是圍繞php加密插件來出題的，其它的算是點綴，不過好像很多人在第二步上傳卡死了。本來想第二早放提示，結果wupco師傅早上 ...

Bugku_Web_Writeup Writeup略顯粗糙~~ 部分Web題沒有得到最后的flag只是有了一個簡單的思路~ Web1： 如上，打開題目答題網址后就會彈出一張圖片，看圖片就可以發現是一段PHP源碼，通過對源碼的解析得出以下： 綜合分析： PHP源碼 ...

WEB2-SQL注入 題目提示是簡單的SQL注入，於是嘗試輸入點中使用萬能密碼：admin'or 1=1#（CTF中SQL萬能密碼集合）發現成功執行,於是 order by查找回顯數 username=ctfshow' order by 3 #&password=1 在3時正常回顯 ...

MOCTF-WEB-writeup 好菜，除了簡單的幾個題，自己會做，難的都是看老大WP完成的，太菜了 啥姿勢都不會，就此記錄一下，供日后查看及反省。菜雞的自我修養 0x01 一道水題 題目鏈接：http://119.23.73.3:5001/web1/ 直接F12了解 ...

今天把之前做的題整理一下，方便有需要的人學習 φ(゜▽゜*)♪ 1、web2 考點：F12的利用 Topic Link：http://123.206.87.240:8002/web2/ 打開連接，特別的不一樣，直接F12可得flag get flag ...