#代码审计
[MRCTF2020]Ezaudit
存在源码泄露(www.zip):
<?php
header(‘Content-type:text/html; charset=utf-8’);
...
[JACTF]部分WEB题解
judge
上代码不解释了:P 随便写的,写的不太好
import requests
import re
import time
url = “
...
[BSidesCF 2020]Had a bad day
给了两个按钮,随便点一个url连接会变成:index.php?category=meowers这种形式。
很容易想到文件包含漏洞。
...
[CSAWQual 2016]i_got_id
存在文件上传页面,点击提交按钮会回显文件内容。
注意到题目都是用perl编写的网页文件(.pl) 。
...
[HarekazeCTF2019]encode_and_encode
源码如下:
<?php
error_reporting(0);
if (isset($_GET[‘source’])) {
...