攻防世界 ics-07 點擊之后發現有個項目管理能進，點進去，點擊看到源碼，如下三段 大概思路是在id滿足第三段代碼的情況下，使$_SESSION['admin'] = True。然后在以POST方式提供con和file，當file滿足條件時，會將con的內容寫入uploaded ...

兩種姿勢。 1.對view.php界面進行sql注入，反序列化,file:///讀取flag文件 2.可能是作者過濾問題，sql注入后寫一句話沒成功但是可以直接load_file flag文件。 ...

附：|>>>攻防世界-WEB-新手練習區<<<| WriteUp目錄 01.|>>>baby_web<<<| 02.|>>> ...

題目描述 工控雲管理系統新添加的登錄和注冊頁面存在漏洞，請找出flag。 題目截圖 解題過程 （1）跟具題目描述，可以確定解題焦點應該放在登錄界面跟注冊界面 我們先嘗試注冊一個用戶 ...

本文借鑒以下兩篇文章的指導 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...

今天做了攻防世界WEB高手進階的兩題，雖然步驟就這么幾步，但是由於自己很菜，所以查閱資料、尋找突破點花了不少時間。 一、ics-06 打開題目，點來點去，發現除了報表中心，點擊其他任何地方都只會返回一個頁面，這也符合題目描述： 報表中心是這么個界面，並不能輸入 ...

when_did_you_born-棧溢出 題目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0 ...

XCTF攻防世界Web之WriteUp 0x00 准備 【內容】 在xctf官網注冊賬號，即可食用。 【目錄】 目錄 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...