前言 最后正在學習了解有關xss的知識。所以拿一些題來學習。從實戰中學習嘛。 OK，話不多說，整活！！！ 實戰 今天我們用的是buu里的一道題）——XSS之光。聽着名字還蠻好聽的。 那我們先 ...

[HCTF 2018]熱身 首先點擊打開靶機，發現只有一個表情包。 然后便查看此網頁的源代碼，發現存在着一個source.php。之后打開是一大串Php代碼，好，開始審計代碼。 <?p ...

啟動靶機，查看網頁源碼，發現關鍵字 $("#content").val() 是什么意思： 獲取id為content的HTML標簽元素的值,是JQuery, (&qu ...

flag{8d040fd2-e4ed-4992-94e9-cb657c587b10} WEB-Checki ...

1.抓包掃描一把梭,無事發生地說 注釋里發現 萬能密碼試試，報錯 用的flask，pythonweb 后面發現報錯頁面可以調試，嘿嘿嘿 ...

從這道題學到了挺多 一打開題目就是登陸頁面，遂掃描文件檢測是否存在文件泄露 用dirsearch掃出了robots.txt,.DS_Store和其他php。DS_Store沒有可 ...

WEB- 高明的黑客 考點：通過$_GET或者$_POST傳參回顯 找到www.tar.gz，發現大量php文件 當時並沒有多想，后來看了大佬們的wp才知道可以通過$_GET或者$_POST傳參回顯，可以寫個腳本批量掃描一下文件里的$_GET和$_POST，然后統一賦值echo "got ...

[極客大挑戰 2019]Havefun 考點：GET請求 解題 1、F12 GET：cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點：http協議-請求方 ...