0x00前言 這幾天從網上找個CMS源碼開始練習審計，盯着眾多的代碼debug調呀調頭暈腦脹的，還不錯找到個文件讀取和一個ssrf... 上月底結束的CISCN線上賽，web四道，仔細研究的2道，做出了一道，剛好比賽時順手把源碼弄了下來，結合賽后師傅們的writeup復現一下這兩道 ...

Love_math 題目源碼： 這道題又讓我學到了很多姿勢，通過base_convert可以任意進制轉換,可以通過講10進制轉36進制，轉出a-z的符號，再通過拼接實現任意繞過執行任意代碼。 這里附上Smile師傅的總結love_math題解 題目分析 < ...

日常練習做題 打開環境 是這樣的頁面 ，老規矩 掃目錄，在掃目錄的時候點一下功能 點發帖，隨便填寫內容 到了登錄頁面，要登錄才行 這個登 ...

題目描述 無 題目截圖 解題過程 查看robots.txt 存在login.php，admin.php dirsearch 訪問login.php 查看源代碼，發現提示信息 ...

打開題目，得到一個網頁，包含一個表格、兩個按鈕。 習慣性先查看網頁源碼，但沒發現有效信息。 打開login.php，是一個登錄頁面，隨手試了幾個弱口令和SQL注入，沒有成功，查看網頁源碼， ...

題目描述 X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：‘這是夾心餅干的意思嗎？ 題目截圖 解題過程 根據題目，此題考查對cookie的理解。 查看cookie 發現cook ...

攻防世界系列：web2 1.代碼審計 知識補充： strrev(string):反轉字符串 strlen(string):字符串長度 substr(string,start,length):截取字符（從第start位開始，取length個字符） ord(string ...

　　前幾天才發現攻防世界這個平台，真是相見恨晚，正愁沒地方檢驗自己大學四年學安全的學習成果，於是沉浸於尋找flag，大概一天一到兩題的進度（解完兩題就學別的去了，盡管如此也挺慢的了）在解題的同時也總結了安全的方方面面，各種工具和用法、各種漏洞的判斷和利用.....最近終於磕磕絆絆做完了web的新手 ...