Web

1.baby^h-master-php-2017 0x01题目描述 打开http://117.50.3.97:8005得到一段php代码，又回到我们最爱的php代码审计： 代码思路大概如此： 1.m=upload进入上传模块，会先运行check_session()这个函数第42行$data=unse …

1.spider 0x01题目描述 根据描述，应该会去解析你上传的文件，如果是html文件，会将a标签的内容进行输出，写一个html文件进行测试 结果如下，证明我们的猜测是对的，本以为后台会有robot去点击我们的页面，试着xss打一波cookie,结果并没有什么卵用 继续访问robots.txt页 …

1.数据库的秘密 访问链接：http://116.85.43.88:8080/PEQFGTUTQMZWCZGK/dfe3ia/index.php   加一个X-Forwarded-For：123.232.23.245 测试了下,看到的三个参数都是被过滤了的  暂时找不到注入点，翻一下源码 发现aut …