Warmup 先看hint 看了下是文件包含帖池，checkFile函數(shù)$_page取file參數(shù)第一個(gè)問號(hào)之前的字段檢查文件名是否在白名單內(nèi)于是構(gòu)...

git泄露是常見的ctf題型仰挣，來看幾個(gè)例子 Hello World (i春秋 第二屆春秋歡樂賽 web) 這里只說git利用的點(diǎn) 之后直接dif...

知道這個(gè)winapi是在學(xué)習(xí)php代碼審計(jì)的時(shí)候秉剑，這里直接使用書中的解釋 部分受影響的函數(shù)如下 最近看到的一個(gè)新的phpcms的洞贰逾，可以利用這個(gè)...

本來是做著好玩的罚渐，雖然好像有點(diǎn)腦洞明刷，但是這個(gè)挺有意思的記錄一下題目如下 好了鸯绿，沒了启绰，剛看完我是懵逼的昂儒。。委可。好吧渊跋，再瞅瞅？有寬和高撤缴，那么八成是個(gè)圖...