De1ctf 2020 check in

发布于 2020-05-07

web就会这一道的我实在是tcl，看来还得多多练习尝试上传一般文件，过滤了ph和> 黑名单过滤尝试上传.htaccess …

BUUCTF-warmup

发布于 2020-03-22

打开页面，得到了一只滑稽。这种情况下，一般就只有两种方法: 打开F12看源码抓包打开F12得到source.php 又是代码 …

攻防世界Web_php_include

发布于 2020-03-13

题目源码如上，简单审计一下，过滤了php:// 这是个典型的文件包含利用题目。文件名为page。可以用两种解法。一、利用dat …