打開場景 提醒登錄 我們直接admin/admin試試 提示網站建設中。。。。 那我們看看有沒有robots.txt 還真有，robots.txt給出了兩個頁面hint.php ...

Web_php_wrong_nginx_config writeup Zhu013 未經允許請勿轉載 1.進入頁面發現需要登陸 2.robots.txt 發現hint.php ...

進入場景后，提示需要登錄 嘗試打開robots.txt頁面，發現2個隱藏頁面：hint.php和Hack.php 依次訪問 訪問hint.php，提示：配置文件也許有問題呀：/etc/nginx/sites-enabled/site.conf 訪問Hack.php，無法訪問，要求 ...

題目 御劍掃描無果，源碼也無發現 但是在url后面添加index.phps發現代碼泄露 右擊查看源碼 審計代碼 首先不能admin等於get傳過來的值 又要使adm ...

0x00 簡介 記錄一下，重點是記錄一下那篇正則文章。 0x01 題目代碼 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的繞過 這里的正則，我理解為匹配o:數字（1位數字或多位）或者c:數字（1位數字或多位），不區分大小寫，也就 ...

0x00 簡介 記錄這個題純粹是為了記錄以下有關strstr()函數的相關知識。 0x01 題目 其中的涉及了兩個函數：strstr()函數、str_replace()函數。 s ...

攻防世界系列：Web_php_unserialize 0x01.代碼審計 1.類Demo中struct（）、destruct（）函數分別在代碼執行開始和結束時調用。而wakeup函數會在代碼執行過程中自動調用。 2.對於我們傳入的參數還要被preg_math()函數 ...

本文借鑒 https://blog.csdn.net/qq_40884727/article/details/101162105 打開頁面得到源碼 反序列化獲得fl4g里面的內容 ...