題目鏈接：http://ctf.bugku.com/challenges ；http://123.206.87.240:8002/web2/ 解題步驟： 1.頁面沒有任何提示，我們看一下能否查看源代碼。點擊鼠標右擊，發現沒有查看源代碼選項，正常情況下應該有。 2.我們猜測flag ...

嘗試注入，發現沒啥效果。嘗試掃描后台 發現存在www.zip的網站備份，下載打開，進行php代碼審計 一共4個PHP文件，其中index.php有一個當前目錄的文件包含 ...

攻防世界系列：web2 1.代碼審計 知識補充： strrev(string):反轉字符串 strlen(string):字符串長度 substr(string,start,length):截取字符（從第start位開始，取length個字符） ord(string ...

打開靶機 發現是SQL注入，盲注 過濾了空格符，可以用/**/繞過，抓包 直接上腳本 附上群內羽師傅的腳本 跑 ...

打開靶機，代碼審計 附上代碼 md5碰撞，只要是0e開頭MD5值，默認為相等，v1為字符，v2為數值 payload： 拿到flag ...

打開靶機 發現與web3很相似，測試文件包含未成功 此題有兩種解決方法 一、日志注入 查看日志的默認目錄，得到了日志文件 進行日志注入 這里需要把一句話木馬加在參數里面 用蟻劍進行連接測試 ...

打開靶機 發現登錄窗，首先想到SQL注入 抓包，進行SQL注入測試 測試發現空格符被過濾了 使用/**/代替空格符進行繞過，繞過后登錄成功 ...

打開靶機 提示是文件包含漏洞 測試成功 此題考的是PHP偽協議+文件包含，實現任意命令執行 抓取數據包 開始 ...