-
2017HTICON 题解
1.baby^h-master-php-2017 0x01题目描述 打开http://117.50.3.97:8005得到一段php代码,又回到我们最爱的php代码审计: 代码思路大概如此: 1.m=upload进入上传…
-
2018网鼎杯WEB题解
1.spider 0x01题目描述 根据描述,应该会去解析你上传的文件,如果是html文件,会将a标签的内容进行输出,写一个html文件进行测试 结果如下,证明我们的猜测是对的,本以为后台会有robot去点击我们的页面,…
-
DDCTF WEBwriteup
1.数据库的秘密 访问链接:http://116.85.43.88:8080/PEQFGTUTQMZWCZGK/dfe3ia/index.php 加一个X-Forwarded-For:123.232.23.245 测…