buuctf 刷題記錄 [第二章 web進階]文件上傳 上傳，下面給了代碼 代碼審計 代碼分為3個功能 1.將上傳的文件保存在upload路徑下,同時檢查壓縮包內的文件名是否有帶有.或 ...

buuctf 刷題記錄 [第二章 web進階]XSS闖關 第一關 第二關 查看源代碼 換個username試試 接下來的思路是嘗試閉合var username = ''; ...

1.先假設一個前提，可以上傳.htaccess或者.user.ini 因為不知道目標使用的是 nginx 還是 Apache，所以給兩個參考鏈接 如果是nginx可以看看我這篇文章的0x01 Chec ...

[PHP相關] 基礎知識補漏 <php類型轉換機制> php是一種弱類型語言，它支持的類型有： boolean，integer，float，string，array，obje ...

[WUSTCTF2020]朴實無華 復現了武科大的一道題/// 進入界面 一個hack me 好吧，直接看看有沒有robot.txt 哦豁，還真有 好 ...

BUUCTF 幾道WEB題WP 今天做了幾道Web題，記錄一下，Web萌新寫的不好，望大佬們見諒○|￣|_ [RoarCTF 2019]Easy Calc 知識點：PHP的字符串解析特 ...

buuctf 刷題記錄 [第三章 web進階]SSTI 一打開就password wrong 根據提示ssti Try 自動化 這里用了個自動化工具 tplmap python2 ...

0x00 題目 0x01 解題思路 首先上傳一個php一句話木馬，然后再進行各種繞過姿勢，當然也可以一步到胃。上一個BUUCTF的文件上傳題目我就是一步一步來的，鏈接在這。 那么 ...