分类： CTF-Web

冬奥会 通过GET传入Information。Step1要求是$info[“year” […]

首先尝试输入数值，发现要求登录 cookie构造login=1成功登录 根据题目提示，Smarty为web框架 […]

拿到题目是一个注册类的界面，通过robots.txt获得了源码泄露 user.php.bak 代码审计get函 […]

三个问题： 1.stuff强等于数组，但是第一个值却不能为’admin’ 2.preg […]

自己在Linux下搭建了环境，题目源码如下： 同时写了一个flag.php来存放flag，内容为flag{xx […]

观察题目url：http://3223d3b5-3711-4bf0-9f5a-afb25905c866.nod […]

扫描出robots.txt，提示Disallow: /star1.php/ 访问start1.php，发现源代 […]

题目直接给源码： GET传入text和file，判断text存在且为”I have a dream […]

注：需要设置允许浏览器打开弹出式窗口权限 Stage #1 What you have to do:Injec […]

参考文章：https://blog.csdn.net/qq_45521281/article/details/ […]