因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯 不愧是我！！！ 这不就是文件扫描，dirb什么的都可以，经过一番测试，备份文件名为www.zip 直接在url后面输入www.zip,可以获...

解题思路 首先登陆页面发现是这样的： 查看源码源码很正常，也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = \'\'; public $age =...

网上安装sqli-labs位置及修改的教程有一大堆，但是进入到了浏览器页面，点击Setup/reset Database for labs选项就会报错，虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法，但是仍会出...

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...

题目 题目打开是这样的查看源码 <!--I\'ve set up WAF to ensure security.--> <script> $(\'#calc\').submit(function(){ $.ajax({ url:\'calc.php?num=\'+encodeURIComponent($(\...

[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag首先我们测试一下能上传哪些文件我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件...

简介 upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。 第一关 ...

打开题目就是一段代码，我们稍微美化一下，看的清楚点 I put something in F12 for you include \'flag.php\'; $flag=\'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}\'; if(isset($_GET[\'gg\'])&&...