解题思路 首先登陆页面发现是这样的： 查看源码源码很正常，也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = \'\'; public $age =...

网上安装sqli-labs位置及修改的教程有一大堆，但是进入到了浏览器页面，点击Setup/reset Database for labs选项就会报错，虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法，但是仍会出...

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...

BUUCTF：[第一章 web入门]常见的搜集 比起那些需要技巧的ctf赛题，还是感觉这种信息收集吸引人 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西然后顾名思义估计是要在站点的路径中...

我家菜刀丢了，你能帮我找一下么 一句话木马也在这eval($_POST[\'Syc\']); 现在的问题是木马有了，不知道文件名和路径，尝试目录扫描之后，居然只有一个index.php 按照ctf的尿性，玩的就是脑回...

打开题目，只有一段文字，不过既然题目是sql注入，而且链接上面也有参数，直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...

打开题目我们发现一个网页，然后有一个菜单，点击菜单就能发现这个payflag的页面，需要1亿，买是一定要买的，但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...

BUUCTF[极客大挑战 2019]Secret File 挺有意思的一道题，打开链接。 蒋璐源的秘密？没兴趣，本人不喜欢探索别人的秘密。好吧，hacker喜欢。F12查看一下源码。 出现下一个页面，点击试试 嗯？！...