進入題目，看出這是一道本地文件包含的題 審計代碼、GET類型 構造 ?file=/flag 即 http://7e80a547-7234-43fd-9a21-97d1d4a4f1 ...

知識點 一句話 審題 就不審了 就是個上傳 解題 一句話木馬肯定很多人都知道 但是肯定有一部分人還停留在只會把馬傳上去然后菜刀連接的階段(暗示自己 回到題目 題目沒有設置上傳后綴的限制 但是 ...

0x01 題目 題顯示只能從本地訪問 0x02 分析 一般看到這種題目第一個想到的應該是X-Forwarded-For 但是經過測試發現不行 后來查閱資料發現還有X-Real-I ...

打開網頁，發現有吐槽和登錄兩個窗口 嘗試登錄發現不行，也沒有注冊窗口，來到吐槽 輸入的內容會在給的地址中顯示出來 構造 訪問給的地址/#/vie ...

0x01 題目分析 通過題目可以了解到這是一個SQL注入的題，但是打開網站后觀察URL、對登錄框抓包嘗試后都無果。 這時就很迷，最后只能用老辦法看看源碼啥的有沒有提示 經過觀察發現 ...

BUU XSS COURSE 1 & [CISCN2019 華東北賽區]Web2 XSS的題目沒怎么做過，比賽基本上也沒有（=_=），總結下今天做的兩題 都是看趙總視頻現學現做的，這里附上學習鏈接，大家記得白嫖hhh~ BUU XSS COURSE 1 題解 這題點進去就兩個窗口 ...

這是一道上傳一句話木馬的裸題，解題思路也很明確，現在此詳細記錄，以供日后復習知識點用 一句話木馬：當知道了URL，就可以利用本地一張網頁進行連接得到Webshell php 一句話木馬 ...

大白 | png圖片改高度 png圖片改高度 [外鏈圖片轉存失敗(img-PojN2D3v-1567086301372)(evernotecid://74A3E6DA-E009-4797-AA ...