,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 關於日志文件包含的知識點這個文章 ...

web1 查看源代碼得到flag web2 bp抓包發送得到flag web3 bp抓包發送得到flag web4 查看 robots.txt 找到 flagishere.txt 得到 flag web5 訪問 index.phps 得到flag web ...

web 13 打開環境，我們來看一下，這是一道典型的文件上傳的題。那我們就來做一下。 首先那肯定是要上傳一句話木馬的。那我們先試着上傳一句話木馬。結果提示出錯了。 這是怎么回事呢。那我們找一下源碼吧。輸入/upload.php.bak便可將源碼下載下來。 這家伙不僅過濾 ...

文件包含 額，這是一個做題帶學習的一個筆記 算是半做題，半學習的筆記吧，所以能寫的方法和注解都會寫。難免先得啰嗦 由於截圖都是白色背景，所以使用夜間模式(右上角哦~)觀看比較易於區分圖片與瀏覽器背景 web 78 觀察一下，沒有過濾，可以直接使用功能php://filter偽協議 ...

普通文件包含 常見的php偽協議大致四種 Web78 主要是別忘了convert，用於轉換編碼用的，缺少會報錯 Web79 php被替換為???，因此不能明文讀取 其中 Web ...

web71 payload：c=include("/flag.txt");exit(); 執行完前面的包含語句后會強制退出，不會執行后面的語句 web72 這道題是真的沒怎么看懂，看了網上的wp 先查詢到flag文件的位置,找到 flag0.txt 文件 ...

web40 別看這里過濾了這么多，其實他過濾的括號是中文括號，這里我開始納悶了好久 先說一個打印當初路徑下文件的函數:print_r(scandir('.')) 但是很明顯單引號和小數點已經過濾了，這里要先辦法繞過 最簡單的方法是利用函數傳參，那就找當前能用包含小數點的函數 ...

web151 上傳一個png的一句話木馬，並用bp抓包 找到木馬路徑upload/shell.php 關閉bp，觀察文件是否上傳成功，上傳成功后會返回上傳路徑 文件上傳成功后，直接訪問upload/shell.php web152 與上一題做法一樣 web ...