,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 關於日志文件包含的知識點這個文章 ...

文件包含 額，這是一個做題帶學習的一個筆記 算是半做題，半學習的筆記吧，所以能寫的方法和注解都會寫。難免先得啰嗦 由於截圖都是白色背景，所以使用夜間模式(右上角哦~)觀看比較易於區分圖片與瀏覽器背景 web 78 觀察一下，沒有過濾，可以直接使用功能php://filter偽協議 ...

web78 ①關鍵代碼 if(isset($_GET['file'])) { $file = $_GET['file']; include($file); } ②直接文件包含 /?file=php://filter/read=convert.base64-encode ...

web151 上傳一個png的一句話木馬，並用bp抓包 找到木馬路徑upload/shell.php 關閉bp，觀察文件是否上傳成功，上傳成功后會返回上傳路徑 文件上傳成功后，直接訪問upload/shell.php web152 與上一題做法一樣 web ...

web21 先隨便輸入賬號密碼，抓包 base64解密，可以發現賬號密碼的形式為 賬號：密碼，這里我們采用 Custom iterator進行爆破 使用方法可參考：Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...

Web1 查看源碼 Web2 使用view-source:查看源碼 Web3 藏在請求頭中 Web4 查看robots.txt得到flag的地址 Web5 php源碼泄露，訪問index.php得到flag Web6 源碼泄露，訪問url/www.zip，同時附帶下源碼文件 ...

Web151 前台校驗，無法上傳PHP文件、jpg圖片，上傳png圖片馬，抓包改后綴 Web152 解法同151 Web153 不知道過濾什么，看了WP： 其中GIF89a是告訴系統，根據圖形交換格式（GIF）89a版進行格式化，生成 ...

php特性 web89 這題會對num傳入的值進行正則匹配，如果num是一個數，就會返回no no no 所以我們可以用數組 web90 構造 發現flag web91 第一個preg_match匹配多行匹配“php” 第二個preg_match ...