#web
[CTF.SHOW]各种泄露题
晚上无聊刷了下。 0x00 源码泄露 查看源代码,不多说。 ...
[BMZCTF]WEB_penetration
<?php highlight_file(__FILE__); if(isset($_GET[‘ip’])){ $ip = $_GET[‘ip’ ...
[SUCTF 2018]GetShell
显眼的注释,但是访问是404: <!–/.nav-collapse –> <!– /.container –> 👴火速去康康显 ...
virink_2019_files_share
查看源代码发现重要注释: <!– Hint : flag in f1ag_Is_h3re –> <!– 趣味题,真的是为了出题而出题的 ...
[SUCTF 2019]EasyWeb
题目源码如下: <?php function get_the_flag(){ // webadmin will remove your u ...
[BMZCTF]WEB_ezphp
题目源码很简单: <?php highlight_file(__FILE__); $cmd=$_POST[‘a’]; if(strlen($c ...
通过一道校赛题学习过滤单引号的注入
进去之后只有个登录框: 过滤了单引号、空格,其中空格可以用/**/代替。 ...