打開網頁是一個簡單的登錄界面，先隨便登錄進去，發現是一個check.php文件，查看代碼發現： 於是就知道了，你需要一個字典，簡單的說就是爆破。 所以打開burpsuite工具，對該頁面進行 ...

首先打開網址是： 這段php代碼的意思是，通過get方法得到a和b的值，然后如果$a==0 並且$a為真，得到flag1，如果b是整數或者數字字符串，就退出，然后如果$b>1234就得到f ...

長期更新一波 攻防世界 的雜項題解 這東西主要靠積累吧 攻防世界：https://adworld.xctf.org.cn 因為攻防世界的題目順序經常變化，我也不改序號了，順着之前寫的位置往下寫，推薦使用 ctrl+F 搜索題目名字來定位 在語雀上建立了一個雜項知識庫，收集雜項的知識點 ...

日常練習做題 打開環境 是這樣的頁面 ，老規矩 掃目錄，在掃目錄的時候點一下功能 點發帖，隨便填寫內容 到了登錄頁面，要登錄才行 這個登 ...

題目描述 無 題目截圖 解題過程 查看robots.txt 存在login.php，admin.php dirsearch 訪問login.php 查看源代碼，發現提示信息 ...

打開題目，得到一個網頁，包含一個表格、兩個按鈕。 習慣性先查看網頁源碼，但沒發現有效信息。 打開login.php，是一個登錄頁面，隨手試了幾個弱口令和SQL注入，沒有成功，查看網頁源碼， ...

題目描述 X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：‘這是夾心餅干的意思嗎？ 題目截圖 解題過程 根據題目，此題考查對cookie的理解。 查看cookie 發現cook ...

攻防世界系列：web2 1.代碼審計 知識補充： strrev(string):反轉字符串 strlen(string):字符串長度 substr(string,start,length):截取字符（從第start位開始，取length個字符） ord(string ...