#web
[CSAWQual 2019]Web_Unagi
提示需要上传xml文件,flag在 /flag 中。很容易联想到XXE漏洞来读取。 ...
[HarekazeCTF2019]encode_and_encode
源码如下: <?php error_reporting(0); if (isset($_GET[‘source’])) { ...
[GXYCTF2019]BabyUpload
看名字就知道考的是文件上传。用到了老生常谈的姿势 .htaccess 配置 文件。怕自己忘记了就再记录一下。 ...