解题 一看是一个登录界面，尝试弱口令。密码直接爆出来了，但是FLAG不在这（这是大佬说的，我跑了半天，不知道弱密码是什么） 试了试，sql注入，半天感觉好像也不行，点一下help看看 是很熟悉的...

BUUCTF[极客大挑战 2019]Secret File 挺有意思的一道题，打开链接。 蒋璐源的秘密？没兴趣，本人不喜欢探索别人的秘密。好吧，hacker喜欢。F12查看一下源码。 出现下一个页面，点击试试 嗯？！...

读题 sql注入题，而且直接告诉你flag在表flag中的flag字段。让你提交查询id 查询1和2会有回显，输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容（学到的新技能，原来bp的intruder还...

[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag首先我们测试一下能上传哪些文件我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件...

解题思路 首先登陆页面发现是这样的： 查看源码源码很正常，也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = \'\'; public $age =...

打开可以看见是代码审计，我们看看代码 <?php if (isset($_SERVER[\'HTTP_X_FORWARDED_FOR\'])) { $_SERVER[\'REMOTE_ADDR\'] = $_SERVER[\'HTTP_X_FORWARDED_FOR\']; } if(!isset($_GET[\'h...