攻防世界 upload

攻防世界上的一道web題 為什么我覺得完全不像萌新入坑的題呢 退坑還差不多吧 一看名字以及頁面想當然的就是文件上傳了唄 結果各種嘗試，也沒什么辦法，但是每次我們上傳后會有文件名的回顯 ...

記一道.git源碼泄露題

記錄一道今天做的.git源碼泄露題 看到url有可能會有文件包含，嘗試一下 應該是有什么被BAN了，這時候也沒有什么更好的思路了 用御劍掃一掃后台，看看有沒有備份文件或者.git文件什么的 ...

PHP2(url二次編碼)

PHP2 抓包查看 什么也沒有 那就掃一下目錄吧 御劍開啟 發現了index.phps 可能你沒掃到 那說明你該把它添加到你的字典里了 訪問 感覺好像少了點什么，查看一下源代碼 ...