做动静分离的时候这里有疑问所以请教度娘 网上摘得，觉得比较有用就记下了 一般来说，X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP...

解题过程： php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...

burp抓夜神模拟器包，用来做APP渗透测试等。（其他的模拟器也是这样）看网上的都比较乱，就自己写一个吧。 一、下载夜神模拟器和burp 夜神官网：https://www.yeshen.com/ burp的话，建议百度专...

打开题目我们发现一个网页，然后有一个菜单，点击菜单就能发现这个payflag的页面，需要1亿，买是一定要买的，但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...

这群该死的黑客，竟然这么快就找到了我的flag,这次我把它们放在了那个地方，哼哼！ 遇到sql注入的题目，首先先试试\' \' \') \') \') \') 这几种组合，总有一个可以成功，实在没思路就放sqlmap...

进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET[\'text\']; $file = $_GET[\'file\']; $password = $_GET[\'password\']; if(isset($text)&&(file_get_contents($text,...

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话，通过burpsuite发包可以通过updatexml来查看回显，可以通过这个取到数据下面是通过updatexml来注入，这时4步中用到语句 name=ad...

解题思路 首先登陆页面发现是这样的： 查看源码源码很正常，也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = \'\'; public $age =...