#代码审计
[SWPUCTF 2018]SimplePHP
有读取文件,能读到如下文件:
file.php?file=index.php/base.php/upload_file.php/function.php
...
[“第五空间”智能安全大赛]WEB-hatephp
原题目如下:
<?php
error_reporting(0);
if(!isset($_GET[‘code’])){
highlight
...
[Zer0pts2020]Can you guess it?
<?php
include ‘config.php’; // FLAG is defined in config.php
if (preg_match
...
[CTF.SHOW]36D杯部分WEB题解
0x00 朴实无华_Revenge
这题当时肝了两天做上了,卡在爆破那里,等了会?就去睡觉了Q Q
原题:https://www.shawroot
...
[BJDCTF2020]EzPHP
查看源代码,在顶部找到提示:
<!– Here is the real page =w= –>
<!– GFXEIM3YFZYGQ4A
...
[CTF.SHOW]web10
登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己:
<?php
$flag=””;
...
[MRCTF2020]Ezaudit
存在源码泄露(www.zip):
<?php
header(‘Content-type:text/html; charset=utf-8’);
...
