[HCTF 2018]WarmUp
靶場首頁 打開靶場后,查看源碼即可看到<!--source.php--> 打開source.php頁面 代碼如下 <?php ...
原文:BUUCTF-[HCTF 2018]WarmUp
php中可以使用strpos函數與mb strpos函數獲取指定的字符串在別一個字符串中首次出現的位置,也可以使用它們判斷一串字符串中是否包含別一個字符串. PHP strpos 函數 查找 php 在字符串中第一次出現的位置: lt php echo strpos You love php, I love php too , php gt 運行結果: PHPmb substr 函數 定義和用法m ...
2019-11-12 16:56 0 313 推薦指數:
相關推薦
刷題[HCTF 2018]WarmUp
解題思路 進入頁面之后,一個大大的滑稽。 查看源碼 查看源碼發現有source.php 。打開 發現還有一個hint.php。打開發現 由此可知是代碼審計了 解題 代碼審計 先看此 ...
BUUCTF | [HCTF 2018]admin
首先爬一遍整個網站,發現有沒注冊的時候有“login”,"register",這兩個頁面,注冊一個123用戶登錄后發現有 "index“,”post“,”logout“,”change passwor ...
[BUUOJ記錄] [HCTF 2018]WarmUp
BUUOJ Web的第一題,其實是很有質量的一道題,但是不知道為什么成了Solved最多的題目,也被師傅們笑稱是“勸退題”,這道題的原型應該是來自於phpMyadmin的一個文件包含漏洞(CVE-2018-12613) 解題過程 解題思路 進入題目查看源代碼發現提示: 跟進 ...
buuctf-[網鼎杯 2018]Fakebook 1
這道題,也是費了很大的勁,慢慢理解慢慢消化,今天,才開始把wp寫出來 首先我們先掃描一波目錄,用dirsearch掃一手,發現有robots.txt文件 dirseach自帶的字典在db目錄 ...
[原題復現]HCTF 2018 Warmup(文件包含)
HCTF 2018 Warmup 原題復現:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知識點:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 線上平台:https://buuoj.cn(北京聯合大學公開的CTF平台) 榆林 ...
[HCTF 2018]WarmUp PHP審計+任意文件讀取
打開頁面看到一個滑稽表情,f12發現提示source.php 進入該頁面,發現是代碼審計,代碼如下: 非空 類型為字符串 能夠通過checkFil ...
BUUCTF-[護網杯 2018]easy_tornado 1
時隔多天,刷了一些web題之后,再回來看着到easy_tornado 1這道題,剛開始也是懼怕用代碼跑flag吧。下面我們回歸正題 首先,打開題目里面有三個鏈接 里面得代碼也給貼上吧 ...