De1ctf 2020 check in

发布于 2020-05-07

web就会这一道的我实在是tcl,看来还得多多练习 尝试上传一般文件,过滤了ph和> 黑名单过滤 尝试上传.htaccess …


BUUCTF-warmup

发布于 2020-03-22

打开页面,得到了一只滑稽。 这种情况下,一般就只有两种方法: 打开F12看源码 抓包 打开F12得到source.php 又是代码 …


攻防世界Web_php_include

发布于 2020-03-13

题目源码如上,简单审计一下,过滤了php:// 这是个典型的文件包含利用题目。文件名为page。 可以用两种解法。 一、利用dat …