bugku-newphp

打開題目 是一串php代碼 發現有一個hint.php文件，試試看能不能直接訪問 果然，沒有任何東西， 還是老老實實的審計代碼把 首先在evil類里$this-> ...

bugku-sodirty

打開題目 發現只有一個注冊的跳轉鏈接 點擊試試 查看一下源代碼 也沒有發現 fuzz一下看看有沒有備份文件 找到了www.zip的備份文件 下載下來看看 ...

bugku-file_get_contents

打開題目 是一串代碼 大致意思就是要上傳 ac和fn兩個參數 且ac的值等於fn文件內容的值 這時候就可以用到php偽協議的php://input 他的作用是可以訪問請求的原始 ...