[ACTF2020 新生賽]BackupFile 嘗試找到源代碼，加上題目是備份文件，猜測備份文件里面有網站的源代碼，御劍掃描一下，就掃到index.php 訪問index.php.bak 下載源代碼： <?php include_once "flag.php ...

兩道題都比較簡單，所以放到一塊記下來吧，不是水博客，師傅們輕點打 BackupFile 題目提示“Try to find out source file!”，訪問備份文件/index.php.bak獲得index.php源碼（其實這里還試了一小會，本來以為是www.zip、bak.zip ...

我們可以用dirsearch掃一下這個頁面， 我們到主程序的目錄下，也就是dirsearch的文件位置然后執行 py dirsearch.py -u url地址 -e* 然后我們在文件目錄當 ...

鼠標移動到燈泡上發現文件上傳 上傳php文件被攔截，嘗試使用大小寫繞過，上傳Php格式文件，上傳成功但是沒有被正確解析 使用burpsuite fuzz一下可以上傳文件類型，發現. ...

0x00 知識點 本地文件包含 ?file=php://filter/read/convert.base64-encode/resource=index.php ?file=php://filter ...

0x00 知識點 命令執行 這里見了太多了。。以前也寫過： https://www.cnblogs.com/wangtanzhi/p/12246386.html 0x01 解題 最簡單的命 ...

題目分析 拿到題目 隨便輸入個ip，抓包看看 發現確實執行了ping命令，考慮到這里會存在命令執行漏洞，利用它拿到flag 常見管道符 1、|（就是按位或） ...

本題主要考查了利用php://filter偽協議進行文件包含 進入題目根據Tip進入正題，可以看到URL中存在文件包含（題目名也很直接） 首先考慮 "php://input"偽協議 + ...