，checkFile函數的過濾。那么就執行包含文件。由此可知可能存在文件包含，目錄穿越的漏洞。而要包含的就是ffff ...

靶場首頁 打開靶場后，查看源碼即可看到<!--source.php--> 打開source.php頁面 代碼如下 <?php ...

簡介 原題復現：https://github.com/woadsl1234/HCTF2018_admin 考察知識點:session偽造、unicode漏洞、條件競爭 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練 ...

打開頁面看到一個滑稽表情，f12發現提示source.php 進入該頁面，發現是代碼審計，代碼如下： 非空 類型為字符串 能夠通過checkFil ...

php中可以使用strpos函數與mb_strpos函數獲取指定的字符串在別一個字符串中首次出現的位置，也可以使用它們判斷一串字符串中是否包含別一個字符串. PHP strpos() 函數 查找 "php" 在字符串中第一次出現的位置：<?php echo strpos("You love ...

BUUOJ Web的第一題，其實是很有質量的一道題，但是不知道為什么成了Solved最多的題目，也被師傅們笑稱是“勸退題”，這道題的原型應該是來自於phpMyadmin的一個文件包含漏洞（CVE-2018-12613） 解題過程 解題思路 進入題目查看源代碼發現提示: 跟進 ...

1、bottle 登陸網站后存在提交url的地方 測試發生存在如下paload,知識點：1、crlf 2、寫一個網站開發的端口小於80，瀏覽器就不會跳轉能執行js(payload只能在火 ...

簡介 原題復現： 考察知識點:模板注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [護網杯 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...