Warmup 先看hint 看了下是文件包含捕捂，checkFile函數(shù)$_page取file參數(shù)第一個問號之前的字段檢查文件名是否在白名單內(nèi)于是構(gòu)...

git泄露是常見的ctf題型幼衰，來看幾個例子 Hello World (i春秋 第二屆春秋歡樂賽 web) 這里只說git利用的點 之后直接dif...

知道這個winapi是在學(xué)習(xí)php代碼審計的時候禀苦，這里直接使用書中的解釋 部分受影響的函數(shù)如下 最近看到的一個新的phpcms的洞馏鹤，可以利用這個...

本來是做著好玩的，雖然好像有點腦洞，但是這個挺有意思的記錄一下題目如下 好了，沒了垒手，剛看完我是懵逼的。倒信。科贬。好吧，再瞅瞅鳖悠？有寬和高榜掌，那么八成是個圖...