Web1 Web2 Web3 響應頭獲取flag 拿burpsuite抓包看響應頭，或者之間谷歌F12 network看響應頭 Web4 訪問 robots.txt http://url/robots.txt 有個/flagishere.txt目錄，訪問下得到flag ...

web78 ①關鍵代碼 if(isset($_GET['file'])) { $file = $_GET['file']; include($file); } ②直接文件包含 /?file=php://filter/read=convert.base64-encode ...

web 13 打開環境，我們來看一下，這是一道典型的文件上傳的題。那我們就來做一下。 首先那肯定是要上傳一句話木馬的。那我們先試着上傳一句話木馬。結果提示出錯了。 這是怎么回事呢。那我們找一下源碼吧。輸入/upload.php.bak便可將源碼下載下來。 這家伙不僅過濾 ...

web71 payload：c=include("/flag.txt");exit(); 執行完前面的包含語句后會強制退出，不會執行后面的語句 web72 這道題是真的沒怎么看懂，看了網上的wp 先查詢到flag文件的位置,找到 flag0.txt 文件 ...

web40 別看這里過濾了這么多，其實他過濾的括號是中文括號，這里我開始納悶了好久 先說一個打印當初路徑下文件的函數:print_r(scandir('.')) 但是很明顯單引號和小數點已經過濾了，這里要先辦法繞過 最簡單的方法是利用函數傳參，那就找當前能用包含小數點的函數 ...

Web1 查看源碼 Web2 使用view-source:查看源碼 Web3 藏在請求頭中 Web4 查看robots.txt得到flag的地址 Web5 php源碼泄露，訪問index.php得到flag Web6 源碼泄露，訪問url/www.zip，同時附帶下源碼 ...

web21 先隨便輸入賬號密碼，抓包 base64解密，可以發現賬號密碼的形式為 賬號：密碼，這里我們采用 Custom iterator進行爆破 使用方法可參考：Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...

php特性 web89 這題會對num傳入的值進行正則匹配，如果num是一個數，就會返回no no no 所以我們可以用數組 web90 構造 發現flag web91 第一個preg_match匹配多行匹配“php” 第二個preg_match ...