打開場景 提醒登錄 我們直接admin/admin試試 提示網站建設中。。。。 那我們看看有沒有robots.txt 還真有，robots.txt給出了兩個頁面hint.php ...

攻防世界 Web_php_wrong_nginx_config ​ 打開題目地址，顯示為登錄頁面。嘗試用御劍掃描一下，發現了admin頁面，點進去顯示如下 點開控制台，發現如下 isLogin參數為0。嘗試抓包並該islogin參數為1，返回依舊不變。 再掃描，發現 ...

Web_php_wrong_nginx_config writeup Zhu013 未經允許請勿轉載 1.進入頁面發現需要登陸 2.robots.txt 發現hint.php ...

題目 御劍掃描無果，源碼也無發現 但是在url后面添加index.phps發現代碼泄露 右擊查看源碼 審計代碼 首先不能admin等於get傳過來的值 又要使adm ...

0x00 簡介 記錄一下，重點是記錄一下那篇正則文章。 0x01 題目代碼 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的繞過 這里的正則，我理解為匹配o:數字（1位數字或多位）或者c:數字（1位數字或多位），不區分大小寫，也就 ...

0x00 簡介 記錄這個題純粹是為了記錄以下有關strstr()函數的相關知識。 0x01 題目 其中的涉及了兩個函數：strstr()函數、str_replace()函數。 s ...

攻防世界系列：Web_php_unserialize 0x01.代碼審計 1.類Demo中struct（）、destruct（）函數分別在代碼執行開始和結束時調用。而wakeup函數會在代碼執行過程中自動調用。 2.對於我們傳入的參數還要被preg_math()函數 ...

/coderunner/ 用+4替換成4是為了繞過preg_match的正則表達式 同樣的把2替換成 ...