代码审计
45 篇文章
[BSidesCF 2020]Had a bad day
给了两个按钮,随便点一个url连接会变成:index.php?category=meowers这种形式。 很容易想到文件包含漏洞。 ...
[CSAWQual 2016]i_got_id
存在文件上传页面,点击提交按钮会回显文件内容。 注意到题目都是用perl编写的网页文件(.pl) 。 ...
[HarekazeCTF2019]encode_and_encode
源码如下: <?php error_reporting(0); if (isset($_GET[‘source’])) { ...